Drupalgeddon2: сотни крупных сайтов были взломаны и тайно майнят криптовалюты на компьютерах посетителей

Григорий Матюхин

Массовая хакерская кампания, которая использует критическую уязвимость в системе управления контентом Drupal, превратила более 400 правительственных, корпоративных и университетских сайтов в платформы для добычи криптовалют. Теперь они тайно используют ресурсы компьютеров посетителей для майнинга.

Изображение: Лаборатория Касперского
Изображение: Лаборатория Касперского

Среди взломанных сайтов: главный сайт Lenovo, Калифорнийский университет в Лос-Анджелесе, Национальный совет по трудовым отношениям США и ряд других американских правительственных сайтов. Также были затронуты Институт социального обеспечения штата Мехико и муниципалитеты, Управление доходов Турции и сайт проекта Перу по повышению качества высшего образования. На США пришлось больше всего взломанных сайтов (123), затем идут Франция (26), Канада (19), Германия (18) и Россия (17).

Все сайты используют один и тот же фрагмент JavaScript, размещенный на vuuwd.com. Сильно запутанный код заставляет компьютеры посетителей тратить до 80 процентов всех ресурсов процессора для добычи цифровой монеты Monero втайне от пользователя. Уязвимость движка Drupal делает атаки настолько легкими и надежными, что ее уже окрестили «Drupalgeddon2». Уязвимость была обнаружена еще в марте, но множество сайтов не спешат обновляться и потому подверглись атакам.

Крупные сети зараженных компьютеров массово сканируют интернет в поисках уязвимых сайтов на необновленных движках. На них они запускают автоматические скрипты, которые используют уязвимость и помимо кода для майнинга устанавливают вредоносные программы, которые могут выполнять интернет-атаки на другие сайты.

Читайте также: