Nếu bạn chạy một trang web Drupal mà không có các bản vá bảo mật mới nhất thì đã đến lúc phải cập nhật: tin tặc đang sử dụng các hành vi khai thác đã biết để cài đặt những kẻ xâm nhập tiền điện tử.
Trang web của Sở thú San Diego đã tấn công CPU của người dùng để khai thác tiền điện tử vào tuần trước. Nhà nghiên cứu bảo mật Troy Mursch đã phát hiện ra trang web này và 300 trang web khác — nhiều trang web do các tổ chức chính phủ trên khắp thế giới điều hành — đã bị tấn công để khai thác tiền điện tử. Đây là cách viết của Mursch cho Báo cáo gói tin xấu:
Hôm qua, tôi đã được cảnh báo về một chiến dịch tấn công tiền điện tử ảnh hưởng đến các trang web của Sở thú San Diego và chính phủ Chihuahua, Mexico. Mặc dù hai trang web này không có mối quan hệ nào với nhau, nhưng chúng có chung một mẫu số — cả hai đều đang sử dụng phiên bản lỗi thời và dễ bị tấn công của hệ thống quản lý nội dung Drupal. Sau khi tôi phân tích các IoC, tôi có thể tìm thấy hơn 300 trang web bổ sung trong chiến dịch cryptojacking này. Nhiều nơi được phát hiện là các địa điểm của chính phủ và trường đại học từ khắp nơi trên thế giới.
Dưới đây là danh sách đầy đủ các trang web được khai thác, bao gồm Ban Quan hệ Lao động Quốc gia Hoa Kỳ, Thành phố Marion, Ohio và Cơ quan Quản lý Doanh thu Thổ Nhĩ Kỳ. Ngay cả những công ty công nghệ như Lenovo cũng gặp phải vấn đề này.
Drupal là một hệ thống quản lý nội dung mã nguồn mở được sử dụng bởi hàng triệu trang web. Nhiều quản trị viên web sử dụng giao thức không nhanh chóng khi cài đặt các bản cập nhật, thường là do xung đột phụ thuộc. Điều này có nghĩa là các khai thác đã biết sẽ không được vá, khiến chúng dễ bị tấn công bởi loại mã này.
LIÊN QUAN: Cách chặn công cụ khai thác tiền điện tử trong trình duyệt web của bạn
Không phải là một quản trị viên web, nhưng lo lắng về điều này? Đây là cách chặn những kẻ đào tiền điện tử trong trình duyệt web của bạn. Google Chrome và các trình duyệt khác thực sự sẽ chặn điều này theo mặc định, nhưng bạn phải tự bảo vệ mình cho đến khi chúng thực hiện được.