Hackers infectam mais de 400 sites Drupal para minerar criptomoedas

Da Redação
08/05/2018 - 15h35
Criminosos exploraram vulnerabilidade crítica Drupalgeddon 2, que teve uma solução liberada em março - mas ainda não adotada por todos os usuários do publicador.

Mais de 400 sites que usam o publicador Drupal foram alvo de uma grande campanha maliciosa nesta semana com foco em transformar as páginas em plataformas de mineração de criptomoedas, de acordo com o pesquisador Troy Mursch, da Bad Packets Report. As informações são do Ars Technica e do The Next Web.

Segundo o especialista em segurança, os cibercriminosos exploraram uma vulnerabilidade crítica chamada Drupalgeddon2 presente nessas centenas de páginas que rodavam uma versão desatualizada do sistema de gerenciamento de conteúdo (CMS).

Uma solução para a falha foi liberada em março pelos responsáveis pelo Drupal, mas muitos sites demoraram para instalar o patch, o que os deixou vulneráveis.

A lista de páginas afetadas pelo ataque em questão inclui sites de empresas, como Lenovo; e de universidades e instituições, como a University of California e Arizona Board of Behavioral Health Examiners.

Os EUA concentram a maior parte dos sites hackeados na campanha, com pelo menos 123 páginas afetadas. Bem atrás, aparecem locais como França (26 sites), Canadá (19 sites), Alemanha (18 sites) e Rússia (17 sites).

Vale destacar que todos os sites afetados no ataque rodavam o mesmo JavaScript hospedado em vuuwd.com – a ameaça fazia com que os computadores dos visitantes dedicassem a maior parte dos seus recursos de CPU (cerca de 80%) para minerar uma moeda digital chamada Monero.

“Vimos muitos exemplos da Drupalgeddon 2 sendo explorada nas últimas semanas”, lembrou Mursch em um post no seu blog sobre o assunto no final de semana, em que aproveitar para lembrar que as empresas precisam atualizar o publicador Drupal para a versão mais recente o quanto antes.