10 мая 0 528

Нужно провериться: более 400 сайтов на Drupal заражены скрытым майнером

Злоумышленникам удалось заразить более 400 сайтов, использующих устаревшую версию системы управления контентом Drupal, вредоносным ПО для майнинга криптовалюты Monero. Выявленную в марте этого года уязвимость специалисты по кибербезопасности окрестили «Drupalgeddon 2». 

В числе зараженных сайтов оказались: сайт компании Lenovo, Олимпийский комитет Индии и Зоопарк Сан-Диего. Также под удар попали сайты правительства США: Национальный совет по трудовым отношениям США, Комиссия по соблюдению равноправия при трудоустройстве и Управление Генерального Инспектора США.

На рисунке изображена нагрузка ЦП компьютера, использующего вредоносное ПО для майнинга криптовалют. 

Первым об инциденте заявил эксперт по кибербезопасности в Bad Packets Report Трой Мурш. Он составил и опубликовал список из 400 сайтов, зараженных скриптом для скрытого майнинга. Однако Мурш заявил, что число сайтов, подвергшихся атаке со стороны хакеров, в разы больше. 

Список всех зараженных сайтов доступен по ссылке

Узнав о проблеме, разработчики Drupal выпустили обновления, призванные противодействовать угрозам, однако не все сайты успели установить их. Чтобы избежать заражения, сайтам необходимо обновить Drupal до последней версии


Подписаться на email рассылку
Еженедельная рассылка полезных материалов
ИЗБРАННЫЕ ЗАПИСИ
 
ПОХОЖИЕ СТАТЬИ