Над 350 Drupal сајтови од кои дел се и владини, копаат крипто валути за новите господари

Повеќе од 350 веб сајтови на кои не се инсталирани надградбите за Drupal сега копаат крипто валути за новите сопственици.

Ова немаше да биде трагично ако неодговорните вебмастери беа единствена жртва на кампањата. За жал, секој посетител на страниците со пропусти ако не е внимателен преку прелистувачот ќе копа криптовалути. Безбедносни експерти прoнајдоа крипто манјер во фајлот „jquery.once.js?v=1.2,“ вели bleepingcomputer.

Дел од жртвите се и владини сајтови, од Националниот совет за односи со работниците на САД, Турската агенција за економија, Универзитетот Алепо, па и до кинескиот гигант Lenovo. Вообичаено за копање криптовалути се користи кодот на Coinhive. Затоа помалку чудно е што тоа не е случај овој пат. Наместо тоа, напаѓачите користат код од Monero.

Друга група копа крипто валути преку скриптата „me0w.js“. Поради ова, безбедносните експерти ја нарекоа Kitty кампања. Хакерите на дел од овие сервери оставиле и задна врата базирана преку која ќе можат да се вратат ако сопственикот го надгради оперативниот систем.

Drupal имаше закрпа кон крајот на март, но за жал поради неодговорност или можеби поради прекин на одржувањето дел од страниците не ги послушаа тогаш советите и не ги надградија своите сајтови. Решението и сега е исто, но не толку едноставно ако напаѓачот има скриен влез:

  • За страниците на Drupal 7.x надградба на Drupal 7.58
  • За страниците на Drupal 8.5.x надградба на Drupal 8.5.1
  • Верзиите на Drupa 8.3.x и 8.4.x се неподржани од развивачот, на ако корисникот инсистира на нив треба да ја надгради верзијата на  8.3.9 или на 8.4.9.

Со една клучна разлила, надградбата повеќе не е доволна. Сопствениците на страниците сега мора да проверат оставени скриени задни влезови кои ќе му овозможат на напаѓачот повторно да се здобие со контрола врз страницата. Поради ова по надградбата страниците повторно треба да се проверат.

2 коментари на “Над 350 Drupal сајтови од кои дел се и владини, копаат крипто валути за новите господари

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии