Сайты на Drupal стали жертвами вредоносного криптоджекинга

Сайты на Drupal стали жертвами вредоносного криптоджекинга

Сайты на Drupal стали жертвами вредоносного криптоджекинга

После того, как информация о двух критических уязвимостях в Drupal стала общедоступна, киберпреступники обратили внимание на данную проблему в безопасности популярной CMS. Злоумышленники искали способы установки вредоносных программ на серверы, в частности, их интересовал майнинг за счет ресурсов посетителей сайтов.

Киберпреступникам повезло, так как две бреши CVE-2018-7600 и CVE-2018-7602 подвергли более миллиона сайтов на движке Drupal опасности. Если владелец уязвимого ресурса оперативно не принял меры по обновлению, сайт легко может быть взломан.

Оказалось, что многие сайты не были пропатчены и, следовательно, стали жертвами бэкдоров сразу после публикации подробностей о дырах в безопасности и PoC-кода.

На прошлой неделе эксперты отметили две вредоносные кампании, нацеленные на Drupal-сайты. В ходе этих атак киберпреступники добавляли в код взломанных сайтов версию скрипта Coinhive, предназначенного для майнинга криптовалюты.

Файл с именем «jquery.once.js?v=1.2» был загружен на каждый уязвимый сайт, до которого добрались злоумышленники.

Эксперт Трой Мюрш, обнаруживший злонамеренные кампании, изначально сообщал о наличии вредоносного файла на 100 000 доменах, потом Мюрш снизил количество до 80 000 доменов, после чего, в качестве окончательной цифры, специалист назвал 348 сайта, на которых выполнялась нелегальная операция по добыче цифровой валюты.

Среди жертв есть много правительственных сайтов, а также ресурсов, принадлежащих университетам. С полным списком затронутых сайтов можно ознакомиться в электронной таблице Google Docs, созданной Мюршем.

Также компания Imperva, специализирующаяся на кибербезопасности, сообщила об обнаружении другой вредоносной активности, в ходе которой атаковались сайты на Drupal. Кампания получила имя «Kitty», так как киберпреступники использовали файл майнера «me0w.js».

Отмечается, что адрес кошелька Monero, используемого в кампании Kitty, аналогичен тому, который использовался в начале апреля атаках на версию другого популярного движка для форумов — vBulletin 4.2.x.

Напомним, что в конце марта стало известно, что миллионы сайтов на Drupal в опасности, так как уязвимость распространяется на версии 6, 7 и 8, о чем сообщает специалист Джаспер Маттссон (Jasper Mattsson). Проблема отслеживается под идентификатором CVE-2018-7600.

Позже, в конце апреля, разработчики этой системы выпустили патч, устраняющий другую критическую уязвимость — Drupalgeddon2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Единая антифрод-платформа будет запущена 1 марта 2026 года

Минцифры опубликовало проект постановления правительства, который устанавливает порядок работы единой антифрод-платформы. Она обеспечит взаимодействие государственных органов, банков, операторов связи, мессенджеров и хостинг-провайдеров для предотвращения телефонного и онлайн-мошенничества.

Как сообщили представители ведомства «Российской газете», запуск платформы запланирован на 1 марта. Технологической основой для её функционирования станет платформа «ГосТех».

Пилотный этап проекта был запущен в мае 2025 года. В нём приняли участие операторы связи, банки, регуляторы (ФСЭК, Банк России, Росфинмониторинг), а также правоохранительные органы — МВД, ФСБ и Генпрокуратура. С 1 марта к платформе присоединятся операторы социальных сетей, хостинг-компании и Следственный комитет.

Основные задачи единой антифрод-платформы включают сбор и обмен данными о мошеннических действиях, автоматическое уведомление участников системы о потенциально опасных событиях, ведение реестра нарушителей и связанных с ними абонентских номеров, а также выявление и учёт фишинговых ресурсов. Кроме того, система сможет ограничивать доступ к выявленным мошенническим сайтам.

«Запуск антифрод-платформы на базе “ГосТеха” — это важный шаг к созданию единого цифрового щита страны от телефонного и интернет-мошенничества. Сегодня главная проблема борьбы с кибермошенниками заключается не столько в отсутствии технологий, сколько во фрагментарности взаимодействия между государством, банками, операторами связи и интернет-площадками. Новая система решает эту задачу: она позволит в реальном времени обмениваться данными о подозрительных транзакциях, подменах номеров, фишинговых сайтах и схемах социальной инженерии», — отметил в комментарии «Российской газете» депутат Госдумы Антон Немкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru