Home  >  Segurança

Sites com o publicador Drupal são alvo de malware para mineração de criptomoedas

Criminosos exploraram vulnerabilidade crítica Drupalgeddon 2 em mais de 400 portais

Da Redação

10/05/2018 às 14h29

hacker
Foto:

Mais de 400 sites que usam o publicador Drupal foram alvo de uma grande campanha maliciosa nesta semana com foco em transformar as páginas em plataformas de mineração de criptomoedas, de acordo com o pesquisador Troy Mursch, da Bad Packets Report. As informações são do Ars Technica e do The Next Web.

Segundo o especialista em segurança, os cibercriminosos exploraram uma vulnerabilidade crítica chamada Drupalgeddon2, presente nessas centenas de páginas que rodavam uma versão desatualizada do sistema de gerenciamento de conteúdo (CMS). O modelo de ataque é chamado de Cryptojacking.

Uma solução para a falha foi liberada em março pelos responsáveis pelo Drupal, mas muitos sites demoraram para instalar o patch, o que os deixou vulneráveis.

A lista de páginas afetadas pelo ataque em questão inclui sites de empresas, como Lenovo; e de universidades e instituições, como a University of California e Arizona Board of Behavioral Health Examiners.

Os EUA concentram a maior parte dos sites hackeados na campanha, com pelo menos 123 páginas afetadas. Bem atrás, aparecem locais como França (26 sites), Canadá (19 sites), Alemanha (18 sites) e Rússia (17 sites).

Vale destacar que todos os sites afetados no ataque rodavam o mesmo JavaScript hospedado em vuuwd.com – a ameaça fazia com que os computadores dos visitantes dedicassem a maior parte dos seus recursos de CPU (cerca de 80%) para minerar uma moeda digital chamada Monero.

“Vimos muitos exemplos da Drupalgeddon 2 sendo explorada nas últimas semanas”, lembrou Mursch em um post no seu blog sobre o assunto no final de semana, em que aproveitar para lembrar que as empresas precisam atualizar o publicador Drupal para a versão mais recente o quanto antes.

Deixe uma resposta