10 мая 0 824

Нужно провериться: более 400 сайтов на Drupal заражены скрытым майнером

Злоумышленникам удалось заразить более 400 сайтов, использующих устаревшую версию системы управления контентом Drupal, вредоносным ПО для майнинга криптовалюты Monero. Выявленную в марте этого года уязвимость специалисты по кибербезопасности окрестили «Drupalgeddon 2». 

В числе зараженных сайтов оказались: сайт компании Lenovo, Олимпийский комитет Индии и Зоопарк Сан-Диего. Также под удар попали сайты правительства США: Национальный совет по трудовым отношениям США, Комиссия по соблюдению равноправия при трудоустройстве и Управление Генерального Инспектора США.

На рисунке изображена нагрузка ЦП компьютера, использующего вредоносное ПО для майнинга криптовалют. 

Первым об инциденте заявил эксперт по кибербезопасности в Bad Packets Report Трой Мурш. Он составил и опубликовал список из 400 сайтов, зараженных скриптом для скрытого майнинга. Однако Мурш заявил, что число сайтов, подвергшихся атаке со стороны хакеров, в разы больше. 

Список всех зараженных сайтов доступен по ссылке

Узнав о проблеме, разработчики Drupal выпустили обновления, призванные противодействовать угрозам, однако не все сайты успели установить их. Чтобы избежать заражения, сайтам необходимо обновить Drupal до последней версии


Получить актуальную подборку кейсов

Прямо сейчас бесплатно отправим подборку обучающих кейсов с прибылью от 14 730 до 536 900 ₽.

ИЗБРАННЫЕ ЗАПИСИ
 
ПОХОЖИЕ СТАТЬИ