Уязвимость Drupal приводит к заражению более 300 сайтов майнинг-вирусами

По новым сообщениям эксперта по кибербезопасности Троя Мурша, система контент-менеджмента Drupal теперь настолько уязвима, что это привело к заражению сотен сайтов под её управлением. Большинство случаев включают CoinHive, механизм, позволяющий добывать криптовалюту внутри браузера ПК посетителей сайта. Полученные деньги отправляются преступникам.

Список пострадавших включает официальные сайты городов, профсоюзов, университетов и даже ветвей властей Мексики. Из-за большого диапазона потерпевших брешь с высокой вероятностью закроют в ближайшие недели.

Механизм CoinHive уже описывался на Bitnewstoday. Похоже, его широко используют из-за простой структуры и лёгкой установки. Однако сам по себе CoinHive необязательно вреден: например, руководство одного новостного веб-сайта придумало новый способ борьбы с блокировщиками реклам, открыто его используя. На эту тему можно прочитать отдельный репортаж.

Уязвимость Drupal также использована авторами другого майнинг-вируса, который гораздо сложнее обычных разновидностей майнеров CoinHive. Набор хакерских инструментов может заражать и серверы, и сайты под их управлением, эффективно налаживая большой источник заработка для злоумышленников.

Изображение принадлежит Alvin Kasiban / Manila Bulletin