Se gestisci un sito Web Drupal senza le ultime patch di sicurezza, è ora di aggiornarlo: gli hacker stanno usando exploit noti per installare criptojacker.
Il sito web dello zoo di San Diego stava dirottando le CPU degli utenti per estrarre la criptovaluta la scorsa settimana. Il ricercatore di sicurezza Troy Mursch ha scoperto che questo e altri 300 siti Web – molti gestiti da entità governative in tutto il mondo – sono stati sfruttati per estrarre criptovaluta. Ecco la scrittura di Mursch per il rapporto sui pacchetti errati:
Ieri sono stato avvisato di una campagna di crittografia che ha interessato i siti Web dello zoo di San Diego e il governo di Chihuahua, in Messico. Sebbene questi due siti non abbiano alcuna relazione reciproca, condividevano un denominatore comune: entrambi utilizzano una versione obsoleta e vulnerabile del sistema di gestione dei contenuti di Drupal. Dopo aver analizzato gli IoC, sono stato in grado di individuare oltre 300 siti Web aggiuntivi in questa campagna di crittografia. Molti scoperti furono siti governativi e universitari di tutto il mondo.
Ecco un elenco completo dei siti sfruttati, che include il National Labour Relations Board degli Stati Uniti, la città di Marion, Ohio e la Turkish Revenue Administration. Anche le aziende tecnologiche come Lenovo hanno avuto questo problema.
Drupal è un sistema di gestione dei contenuti open source utilizzato da milioni di siti Web. Molti webmaster che utilizzano il protocollo non sono veloci quando si tratta di installare aggiornamenti, spesso a causa di conflitti di dipendenza. Ciò significa che gli exploit noti vengono lasciati senza patch, rendendoli vulnerabili a questo tipo di iniezione di codice.
RELAZIONATO: Come bloccare i minatori di criptovaluta nel tuo browser Web
Non sei un webmaster, ma sei preoccupato per questo? Ecco come bloccare i minatori di criptovaluta nel tuo browser web. Google Chrome e altri browser dovrebbero davvero bloccarlo per impostazione predefinita, ma fino a quando non lo fai devi proteggerti.