O bug crítico que afectava o Drupal já está a render, literalmente, para os atacantes que se estão a aproveitar dele para infectar centenas ou milhares de sites com scripts que geram criptomoedas.
No mês passado ficamos a conhecer uma falha crítica no Drupal que deixava cerca de milhão de sites em risco, e fica agora demonstrado que não demorou muito a aparecerem hackers a infectar estes sites com diversos tipos de malware; e um dos que tem sido mais detectado são os scripts de geração de criptomoedas.
Quem está a tirar partido desta vulnerabilidade não é "esquisito", usando tanto os scripts de criptomoedas que colocam os browsers dos visitantes a trabalhar para si, como script que usam o próprio servidor para esse efeito - sendo que nesse caso será mais facilmente detectável, pois os responsáveis pelo mesmo rapidamente darão conta da utilização excessiva de CPU, continuamente a 100% (um dos nossos leitores regulares deparou-se com essa infeliz situação).
Se tiverem algum site em Drupal importará efectuarem as devidas actualizações quanto antes, e verificarem se não existe por lá algum backdoor que permita aos atacantes continuarem a ter acesso mesmo quando tudo parece estar bem.
Sem comentários:
Enviar um comentário (problemas a comentar?)