Οι ιστοσελίδες του Drupal βρίσκονται στο στόχαστρο εκστρατείας Cryptojacking.
Μετά τη γνωστοποίηση δύο σοβαρών αδυναμιών ασφαλείας στο Drupal CMS, οι ομάδες εγκληματικότητας στον κυβερνοχώρο έχουν μετατρέψει τις ιστοσελίδες που βασίζονται στη συγκεκριμένη πλατφόρμα σουρωτήρι, αφού έχουν βρει πρόσφορο έδαφος για την εγκατάσταση κακόβουλου λογισμικού σε διακομιστές για κερδίσουν χρήματα μέσω της παράνομης εξόρυξης κρυπτονομισμάτων, που είναι γνωστό και ως Cryptojacking.
Οι προσπάθειές και οι προσδοκίες των χάκερς φαίνεται ότι ανταμείφθηκαν στο έπακρο, καθώς οι δύο ευπάθειες – CVE-2018-7600 και CVE-2018-7602 – κατέστησαν πάνω από 1 εκατομμύριο ιστότοπους ευάλωτους σε επιπλέον επιθέσεις χακαρίσματος, εφόσον δεν έχουν λάβει και εγκαταστήσει άμεσα τις τελευταίες ενημερώσεις που διαθέτει το Drupal προς τις ιστοσελίδες.
Κάποιοι webmasters ενημέρωσαν τάχιστα τους ιστότοπούς στους οποίους εργάζονται, αλλά κάποιοι άλλοι δεν το έπραξαν, και αυτοί οι ιστότοποι έπεσαν θύματα backdoors και coinminers, λίγο μετά τη δημοσίευση του κώδικα επίθεσης proof-of-concept .
Ωστόσο, καθώς περνάει ο καιρός, δημιουργούνται όλο και περισσότερες κακόβουλες εκστρατείες που στοχεύουν στις τοποθεσίες του Drupal μέσω του Cryptojacking. Το συγκεκριμένο σοβαρό ζήτημα εντοπίστηκε για πρώτη φορά την περασμένη εβδομάδα.
Η πιο πρόσφατη από αυτές τις εκστρατείες ανακαλύφθηκε από τον ερευνητή ασφαλείας των ΗΠΑ Troy Mursch.
Ο Mursch διαπίστωσε αρχικά πως υπήρχαν περισσότεροι από 100.000 τομείς (domain name) με μολυσμένα αρχεία, μετά από ανάλυση εστίασε στα πιο σοβαρά ζητήματα που αφορούσαν 80.000 τομείς, και τελικά κατέληξε στο συμπέρασμα πως η σοβαρή ζημιά έγινε σε τουλάχιστον 348 περιοχές, όπου πραγματοποιήθηκε στην πραγματικότητα η διεργασία εξόρυξης κρυπτονομισμάτων.
Μεταξύ των θυμάτων, υπάρχουν πολλές κυβερνητικές και πανεπιστημιακές πύλες, όπως η Ομοσπονδιακή Υπηρεσία των ΗΠΑ National Labor Relations Board , η Τουρκική δημόσια υπηρεσία Turkish Revenue Administration, το Πανεπιστήμιο του Χαλεπίου και άλλα πολλά, τα οποία είναι καταγεγραμμένα από τον Mursch σε ένα αρχείο Google Docs .