Als je een Drupal-website runt zonder de nieuwste beveiligingspatches, is het tijd om te updaten: hackers gebruiken bekende exploits om cryptojackers te installeren.
De website van de dierentuin van San Diego heeft vorige week CPU’s van gebruikers gekaapt om cryptocurrency te minen. Beveiligingsonderzoeker Troy Mursch ontdekte dat dit en 300 andere websites – waarvan vele worden beheerd door overheidsinstanties over de hele wereld – werden geknipt om cryptocurrency te delven. Hier is Mursch die schrijft voor Bad Packets Report:
Gisteren werd ik gewaarschuwd voor een cryptojacking-campagne die gevolgen had voor de websites van de San Diego Zoo en de regering van Chihuahua, Mexico. Hoewel deze twee sites geen relatie met elkaar hebben, hebben ze een gemeenschappelijke noemer: ze gebruiken allebei een verouderde en kwetsbare versie van het Drupal content management systeem. Nadat ik de IoC’s had geanalyseerd, kon ik meer dan 300 extra websites vinden in deze cryptojacking-campagne. Velen ontdekten waren overheids- en universiteitssites van over de hele wereld.
Hier is een volledige lijst van uitgebuite sites, waaronder de Amerikaanse National Labour Relations Board, de stad Marion, Ohio en de Turkse belastingdienst. Zelfs technische bedrijven zoals Lenovo hadden dit probleem.
Drupal is een open source contentmanagementsysteem dat door miljoenen websites wordt gebruikt. Veel webmasters die het protocol gebruiken, zijn niet snel als het gaat om het installeren van updates, vaak vanwege afhankelijkheidsconflicten. Dit betekent dat bekende exploits niet gepatcht blijven, waardoor ze kwetsbaar zijn voor dit soort code-injectie.
VERWANT: Hoe Cryptocurrency Miners in uw webbrowser te blokkeren
Geen webmaster, maar wel bezorgd? Hier leest u hoe u cryptocurrency-munters in uw webbrowser blokkeert. Google Chrome en andere browsers zouden dit standaard echt moeten blokkeren, maar totdat ze dat doen, moet je jezelf beschermen.
