นักวิจัยด้านความปลอดภัยจาก Bad Packets Report พบเว็บไซต์กว่า 400 แห่งกลายเป็นเหยื่อของแฮ็กเกอร์สำหรับฝังโค้ดขุดเหมืองเงินคริปโต โดยเว็บไซต์เหล่านี้ใช้แพลตฟอร์มจัดการคอนเท็นต์ชื่อดังอย่าง Drupal ที่ไม่ได้รับการอัพเดทเป็นรุ่นล่าสุด ซึ่งส่วนใหญ่เป็นเว็บของสหรัฐฯ รองลงมาเป็นฝรั่งเศส, แคนาดา, เยอรมัน, และรัสเซีย
เว็บของอเมริกาที่โดนหางเลขนั้นมีเว็บของหน่วยงานภาครัฐอย่างเว็บคณะกรรมการแรงงานสัมพันธ์แห่งชาติเว็บสถาบันการศึกษาหลายแห่งอย่างมหาวิทยาลัยแคลิฟอร์เนีย นอกจากนี้ยังมีเว็บไซต์ของรัฐชิวาว่าของเม็กซิโก, กรมสรรพากรของตุรกี, รวมทั้งเว็บโครงการยกระดับคุณภาพการศึกษาของเปรู รวมทั้งภาคเอกชนที่มีชื่อเสียงอย่าง Lenovo, สวนสัตว์ San Diego เป็นต้น
เว็บที่โดนแฮ็กเหล่านี้จะคอยใช้กำลังการประมวลผลของพีซีผู้ใช้ที่เข้าชมเว็บดังกล่าวเพื่อขุดเหมืองเงินสกุล Monero ซึ่งผู้ใช้มักไม่ทันสังเกตความแตกต่างระหว่างเปิดเว็บไซต์แล้วโดนแอบขุดเหมือง เว็บทั้งหมดในขบวนการนี้ใช้จาวาสคริปต์ที่โฮสต์มาจากเว็บ vuuwd.com เหมือนกันหมด ซึ่งถูกปั่นโค้ดให้อ่านไม่ออกเพื่อหลบการตรวจจับ แต่สามารถดูดทรัพยากรซีพียูของเครื่องผู้เข้าชมเว็บได้มากถึง 80%
ช่องโหว่ Drupal ที่ถูกใช้ประโยชน์นี้คือ Drupalgeddon2 ซึ่งทางผู้พัฒนาได้ออกแพ็ตช์มาตั้งแต่เดือนมีนาคมแล้ว แต่ก็ยังมีเว็บอีกจำนวนมากที่ยังไม่ได้อัพเดต และถึงแม้ทางนักวิจัยที่ค้นพบได้เขียนบล็อกเกี่ยวกับเหตุการณ์นี้แล้ว แต่ก็เว็บที่ตกเป็นเหยื่อแค่ส่วนน้อยเท่านั้นที่รีบติดตั้งแพ็ตช์เพื่อแก้ไขปัญหาดังกล่าว
ที่มา : Hackread
