ΑρχικήΔιαδίκτυοΟι ιστοσελίδες του Drupal βρίσκονται στο στόχαστρο εκστρατείας Cryptojacking

Οι ιστοσελίδες του Drupal βρίσκονται στο στόχαστρο εκστρατείας Cryptojacking

Οι ιστοσελίδες του Drupal βρίσκονται στο στόχαστρο εκστρατείας Cryptojacking.

Μετά τη γνωστοποίηση δύο σοβαρών αδυναμιών ασφαλείας στο Drupal CMS, οι ομάδες εγκληματικότητας στον κυβερνοχώρο έχουν μετατρέψει τις ιστοσελίδες που βασίζονται στη συγκεκριμένη πλατφόρμα σουρωτήρι, αφού έχουν βρει πρόσφορο έδαφος για την εγκατάσταση κακόβουλου λογισμικού σε διακομιστές για κερδίσουν χρήματα μέσω της παράνομης εξόρυξης κρυπτονομισμάτων, που είναι γνωστό και ως Cryptojacking.

Οι προσπάθειές και οι προσδοκίες των χάκερς φαίνεται ότι ανταμείφθηκαν στο έπακρο, καθώς οι δύο ευπάθειες – CVE-2018-7600 και CVE-2018-7602 – κατέστησαν πάνω από 1 εκατομμύριο ιστότοπους ευάλωτους σε επιπλέον επιθέσεις χακαρίσματος, εφόσον δεν έχουν λάβει και εγκαταστήσει άμεσα τις τελευταίες ενημερώσεις που διαθέτει το Drupal προς τις ιστοσελίδες.

Κάποιοι webmasters ενημέρωσαν τάχιστα τους ιστότοπούς στους οποίους εργάζονται, αλλά κάποιοι άλλοι δεν το έπραξαν, και αυτοί οι ιστότοποι έπεσαν θύματα backdoors και coinminers, λίγο μετά τη δημοσίευση του κώδικα επίθεσης proof-of-concept .

Ωστόσο, καθώς περνάει ο καιρός, δημιουργούνται όλο και περισσότερες κακόβουλες εκστρατείες που στοχεύουν στις τοποθεσίες του Drupal μέσω του Cryptojacking. Το συγκεκριμένο σοβαρό ζήτημα εντοπίστηκε για πρώτη φορά την περασμένη εβδομάδα.

Η πιο πρόσφατη από αυτές τις εκστρατείες ανακαλύφθηκε από τον ερευνητή ασφαλείας των ΗΠΑ Troy Mursch.

Ο Mursch διαπίστωσε αρχικά πως υπήρχαν περισσότεροι από 100.000 τομείς (domain name) με μολυσμένα αρχεία, μετά από ανάλυση εστίασε στα πιο σοβαρά ζητήματα που αφορούσαν 80.000 τομείς, και τελικά κατέληξε στο συμπέρασμα πως η σοβαρή ζημιά έγινε σε τουλάχιστον 348 περιοχές, όπου πραγματοποιήθηκε στην πραγματικότητα η διεργασία εξόρυξης κρυπτονομισμάτων.

Μεταξύ των θυμάτων, υπάρχουν πολλές κυβερνητικές και πανεπιστημιακές πύλες, όπως η Ομοσπονδιακή Υπηρεσία των ΗΠΑ National Labor Relations Board , η Τουρκική δημόσια υπηρεσία Turkish Revenue Administration, το Πανεπιστήμιο του Χαλεπίου και άλλα πολλά, τα οποία είναι καταγεγραμμένα από τον Mursch σε ένα αρχείο Google Docs .

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Αφήστε ένα σχόλιο

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166