Aktualisieren Sie jetzt Ihre Drupal-Website oder Hacker könnten daraus einen Cryptocurrency Miner

machen

Wenn Sie eine Drupal-Website ohne die neuesten Sicherheitspatches betreiben, ist es Zeit zu aktualisieren: Hacker verwenden bekannte Exploits, um Cryptojacker zu installieren.

Die Website für den San Diego Zoo entführte letzte Woche Benutzer-CPUs, um die Kryptowährung abzubauen. Der Sicherheitsforscher Troy Mursch entdeckte dies und 300 weitere Websites – viele von Regierungsstellen auf der ganzen Welt – wurden mit der Kryptowährung betrogen. Hier ist Mursch, der für den Bad Packets Report schreibt:

Gestern wurde ich auf eine Cryptojacking-Kampagne hingewiesen, die sich auf die Websites des San Diego Zoos und der Regierung von Chihuahua, Mexiko, auswirkte. Diese beiden Websites haben zwar keine Beziehung zueinander, aber sie teilen einen gemeinsamen Nenner – beide verwenden eine veraltete und anfällige Version des Drupal-Content-Management-Systems. Nachdem ich die IoCs analysiert hatte, konnte ich in dieser CryptoJacking-Kampagne über 300 zusätzliche Websites finden. Viele entdeckten Regierungs- und Universitätsstandorte aus der ganzen Welt.

Hier finden Sie eine vollständige Liste der ausgebeuteten Websites, zu denen das Nationale Arbeitsbeziehungsamt der USA, die Stadt Marion, Ohio, und die türkische Steuerverwaltung gehören. Selbst Technologiefirmen wie Lenovo hatten dieses Problem.

Drupal ist ein Open-Source-Content-Management-System, das von Millionen von Websites verwendet wird. Viele Webmaster, die das Protokoll verwenden, sind nicht schnell genug, wenn es darum geht, Updates zu installieren, oft aufgrund von Abhängigkeitskonflikten. Das bedeutet, dass bekannte Exploits nicht gepatcht bleiben und sie anfällig für diese Art von Code-Injection sind.

VERBUNDEN: Wie Sie Cryptocurrency Miners in Ihrem Web Browser blockieren

Kein Webmaster, aber besorgt darüber? So können Sie Kryptowährungszähler in Ihrem Webbrowser blockieren. Google Chrome und andere Browser sollten dies standardmäßig blockieren, aber bis dahin müssen Sie sich schützen.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.