10 мая 0 646

Нужно провериться: более 400 сайтов на Drupal заражены скрытым майнером

Злоумышленникам удалось заразить более 400 сайтов, использующих устаревшую версию системы управления контентом Drupal, вредоносным ПО для майнинга криптовалюты Monero. Выявленную в марте этого года уязвимость специалисты по кибербезопасности окрестили «Drupalgeddon 2». 

В числе зараженных сайтов оказались: сайт компании Lenovo, Олимпийский комитет Индии и Зоопарк Сан-Диего. Также под удар попали сайты правительства США: Национальный совет по трудовым отношениям США, Комиссия по соблюдению равноправия при трудоустройстве и Управление Генерального Инспектора США.

На рисунке изображена нагрузка ЦП компьютера, использующего вредоносное ПО для майнинга криптовалют. 

Первым об инциденте заявил эксперт по кибербезопасности в Bad Packets Report Трой Мурш. Он составил и опубликовал список из 400 сайтов, зараженных скриптом для скрытого майнинга. Однако Мурш заявил, что число сайтов, подвергшихся атаке со стороны хакеров, в разы больше. 

Список всех зараженных сайтов доступен по ссылке

Узнав о проблеме, разработчики Drupal выпустили обновления, призванные противодействовать угрозам, однако не все сайты успели установить их. Чтобы избежать заражения, сайтам необходимо обновить Drupal до последней версии


Получить актуальную подборку кейсов

Оставь свой e-mail, и мы вышлем подборку прямо сейчас. Я согласен получать рассылку полезных поcтов раз в неделю.

ИЗБРАННЫЕ ЗАПИСИ
 
ПОХОЖИЕ СТАТЬИ