Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Взломанные сайты Drupal распространяют майнеры...
ЕРЕВАН, 22 мая. /АРКА/. Сайты, использующие систему управления контентом Drupal, взломанные злоумышленниками путем эксплуатации уязвимостей Drupalgeddon2 и Drupalgeddon3, распространяют майнеры криптовалюты, трояны для удаленного доступа (RAT) и другое вредоносное ПО, выяснили исследователи из компании Malwarebytes. Как сообщает securitylab.ru , ранее в Drupal были исправлены две критические уязвимости CVE-2018-7600 и CVE-2018-7602, позволяющие удаленно выполнить код. Злоумышленники начали эксплуатировать CVE-2018-7600, получившую название Drupalgeddon2, примерно через две недели после выпуска исправления. CVE-2018-7602, получившая название Drupalgeddon 3, была обнаружена во время анализа CVE-2018-7600 командой безопасности Drupal. Хакеры начали эксплуатировать CVE-2018-7602 сразу после выпуска исправления. Киберпреступники эксплуатировали уязвимости для перехвата управления серверами и их использования для добычи криптовалюты. Некоторые web-сайты стали частью ботнетов, которые использовались для осуществления DDoS-атак. Недавно исследователи из компании Malwarebytes провели анализ атак, связанных с Drupalgeddon2 и Drupalgeddon3. По словам экспертов, почти половина взломанных сайтов работала под управлением версии Drupal 7.5.x., а в 30% случаев версии 7.3.x, которая в последний раз обновлялась в августе 2015 года. «Мы обнаружили различные типы кода, от простого и понятного, до длинного и обфусцированного. Во многих случаях код является динамичным - скорее всего, данный метод, позволяет избежать обнаружения», - отметили исследователи. В 12% случаев сайты распространяли RAT или ПО для хищения паролей, замаскированное под обновления браузера. -0-
Похожие новости
- 13 Май, 17:00
Сайт астраханского Минобра захватили майнеры
В соцсетях айтишники обсуждают информацию о том, что на сайте министерства образования и науки Астраханской области действует троянская программа по майнингу криптовалюты. С помощью антивирусной программы была обнаружена программа Trojan.JS.Miner.m. ...
Cегодня
- 12:46 СМИ узнали о возможном побеге создательницы OneCoin Руджи Игнатовой в РФ
- 12:12 Pump Science отчиталась о взломе кошелька и фейковых токенах
- 10:36 WalletConnect запустил аирдроп 50 млн токенов WCT
- 09:48 Биткоин притягивает жителей Башкирии на криптобиржи » Новости Уфы и Башкирии
- 09:10 Биткоин притягивает жителей Ростовской области на криптобиржи
- 08:59 СМИ: Трамп передаст CFTC контроль над частью крипторынка
- 08:44 Стейблкоины и ЦФА заменят традиционные расчеты — Силуанов
- 08:11 Криптоинвестор представил мем-токен с привязкой к настроению
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana