2018/05/08

Sites vulneráveis em Drupal estão a gerar criptomoedas


O bug crítico que afectava o Drupal já está a render, literalmente, para os atacantes que se estão a aproveitar dele para infectar centenas ou milhares de sites com scripts que geram criptomoedas.

No mês passado ficamos a conhecer uma falha crítica no Drupal que deixava cerca de milhão de sites em risco, e fica agora demonstrado que não demorou muito a aparecerem hackers a infectar estes sites com diversos tipos de malware; e um dos que tem sido mais detectado são os scripts de geração de criptomoedas.

Quem está a tirar partido desta vulnerabilidade não é "esquisito", usando tanto os scripts de criptomoedas que colocam os browsers dos visitantes a trabalhar para si, como script que usam o próprio servidor para esse efeito - sendo que nesse caso será mais facilmente detectável, pois os responsáveis pelo mesmo rapidamente darão conta da utilização excessiva de CPU, continuamente a 100% (um dos nossos leitores regulares deparou-se com essa infeliz situação).

Se tiverem algum site em Drupal importará efectuarem as devidas actualizações quanto antes, e verificarem se não existe por lá algum backdoor que permita aos atacantes continuarem a ter acesso mesmo quando tudo parece estar bem.

Sem comentários:

Enviar um comentário (problemas a comentar?)