Si vous exécutez un site Web Drupal sans les derniers correctifs de sécurité, il est temps de le mettre à jour: les pirates utilisent des exploits connus pour installer des cryptojackers.
Le site Web du zoo de San Diego détournait les processeurs des utilisateurs pour exploiter la crypto-monnaie la semaine dernière. Le chercheur en sécurité Troy Mursch a découvert cela et 300 autres sites Web – dont beaucoup sont gérés par des entités gouvernementales du monde entier – ont été détournés pour exploiter la crypto-monnaie. Voici Mursch rédaction du rapport Bad Packets:
Hier, j’ai été alerté d’une campagne de cryptojacking affectant les sites Web du zoo de San Diego et le gouvernement de Chihuahua, au Mexique. Bien que ces deux sites n’aient aucun rapport l’un avec l’autre, ils partagent un dénominateur commun: ils utilisent tous deux une version obsolète et vulnérable du système de gestion de contenu Drupal. Après avoir analysé les IoC, j’ai pu localiser plus de 300 sites Web supplémentaires dans cette campagne de cryptojacking. Beaucoup de sites découverts étaient des sites gouvernementaux et universitaires du monde entier.
Voici une liste complète des sites exploités, qui comprend le Conseil national des relations du travail des États-Unis, la ville de Marion, dans l’Ohio, et l’administration fiscale turque. Même les entreprises technologiques comme Lenovo avaient ce problème.
Drupal est un système de gestion de contenu open source utilisé par des millions de sites Web. De nombreux webmasters utilisant le protocole ne sont pas rapides lorsqu’il s’agit d’installer des mises à jour, souvent en raison de conflits de dépendances. Cela signifie que les exploits connus ne sont pas corrigés, ce qui les rend vulnérables à ce type d’injection de code.
Vous n’êtes pas webmaster, mais vous vous en inquiétez? Voici comment bloquer les minters de crypto-monnaie dans votre navigateur Web. Google Chrome et les autres navigateurs devraient vraiment bloquer cela par défaut, mais jusqu’à ce qu’ils le fassent, vous devez vous protéger.