След Drupalgeddon2: близо 400 уебсайта доставяли тайно криптокопач на Monero

В края на март, екипът зад популярната CMS платформа Drupal откри и запуши сериозна уязвимост, чието експлоатиране позволява пълно компрометиране на уеб ресурсите, изградени на основата на системата. Почти два месеца по-късно, хиляди инсталации остават необновени.

Това стана ясно след доклад за поредната масирана атака по експлоатиране на Drupalgeddon2, както я нарекоха специалистите по защита. Макар и да има отделни случаи, като атаката към сайта на украинското енергийно министерство, където беше доставен рансъмуер, уебсайтовете биват основно компрометирани с цел доставянето на миньор на Monero – последния „писък на модата“ в киберпрестъпния свят.

В тази конкретна атака, неизвестна страна успява да превземе близо 400 ресурса, между които сайта на зоологическата градина в Сан Диего, сайтът на DLink Бразилия, на университета на Калифорния при Лос Анджелис, един от сайтовете на Lenovo и правителствен ресурс на мексиканската община Чихуахуа.

Въпросният разработчик, проследил кампанията предупредил администраторите на засегнатите ресурси (списък с тях тук), като много от тях са премахнали заплахата от своите сайтове.

Ако не сте обновили уеб ресурса си на основата на Drupal, има голяма вероятност сайта ви да е вече компрометиран. Ако имате съмнения за това може да посетите страницата на сайта на Drupal, където ще намерите инструкции за избягване на рисковете.