Злоумышленникам удалось заразить более 400 сайтов, использующих устаревшую версию системы управления контентом Drupal, вредоносным ПО для майнинга криптовалюты Monero. Выявленную в марте этого года уязвимость специалисты по кибербезопасности окрестили «Drupalgeddon 2».
В числе зараженных сайтов оказались: сайт компании Lenovo, Олимпийский комитет Индии и Зоопарк Сан-Диего. Также под удар попали сайты правительства США: Национальный совет по трудовым отношениям США, Комиссия по соблюдению равноправия при трудоустройстве и Управление Генерального Инспектора США.
Самые высокие ставки по RU, BY, KZ от прямого рекламодателя FONBET PARTNERS!
К заливам!
На рисунке изображена нагрузка ЦП компьютера, использующего вредоносное ПО для майнинга криптовалют.
Первым об инциденте заявил эксперт по кибербезопасности в Bad Packets Report Трой Мурш. Он составил и опубликовал список из 400 сайтов, зараженных скриптом для скрытого майнинга. Однако Мурш заявил, что число сайтов, подвергшихся атаке со стороны хакеров, в разы больше.
Список всех зараженных сайтов доступен по ссылке.
Узнав о проблеме, разработчики Drupal выпустили обновления, призванные противодействовать угрозам, однако не все сайты успели установить их. Чтобы избежать заражения, сайтам необходимо обновить Drupal до последней версии.
