Vulnerabilidad en Drupal CMS convirtió sitios web populares en Monero Mining Platform. El criptockacking se está convirtiendo en una plaga que afecta a consumidores en todo el mundo, y lo que es aún peor, los expertos no saben cómo lidiar con la situación. De acuerdo con una investigación realizada por el profesional en seguridad informática Troo Mursch sobre los paquetes defectuosos, más de 400 sitios web han sido atacados por hackers con crypto-jacking el pasado fin de semana.
Estos sitios son vulnerables ya que utilizan una versión obsoleta del Sistema de administración de contenido de Drupal. Las victimas principales se encontraron en los EE. UU. Ya que se identificaron 123 sitios web de EE. UU. Francia en el segundo lugar con 26 sitios infectados, Canadá 19, Alemania 18 y Rusia 17.
Investigadores comentaron que dentro de las víctimas se incluyen algunos sitios web de gobierno, incluido el gobierno de Chihuahua; la Administración de Ingresos de Turquía, y el Proyecto de Mejoramiento de la Calidad de la Educación Superior de Perú, Lenovo, el Zoológico de San Diego y los sitios web de las instituciones educativas de EE. UU.
Otros nombres importantes dentro de la lista de víctimas son: La Junta Nacional de Relaciones Laborales de EE. UU., Universidad de California en Los Ángeles, Junta de Examinadores de Salud del Comportamiento de Arizona y sitios web de la Ciudad de Marion.
El investigador de seguridad informática ha seguido de cerca la campaña, ha logrado identificar lo que implica secuestrar el procesamiento de la PC para generar Monero. Los usuarios podrían no saber que su PC se está utilizando para minar criptomonedas.
Todos los sitios web infectados utilizan una pieza de JavaScript similar alojada en vuuwd.com. Un código ofuscado que afecta el rendimiento del visitante, ya que está obligado a dedicar el 80% de sus recursos de CPU a minar Monero.
El minero que infecta la PC esta activo en el navegador y, a medida que carga el sitio web, comienza a consumir la potencia del procesador para la minería, comentan profesionales en seguridad informática. Los hackers necesitan infectar suficientes computadoras con crypto-miner para ganar suficiente dinero.
Por la minería el procesador se ralentiza debido a la gran carga de trabajo y se consume una cantidad excesiva de electricidad.
La vulnerabilidad de Drupal CMS hace que sea más fácil lanzar ataques de ejecución de código, Drupalgeddon2. Aunque el defecto fue parcheado en marzo, todavía hay muchos sitios que no están actualizados y son vulnerables.
“Si usted es un operador de sitio web que utiliza el sistema de administración de contenido de Drupal, debe actualizar a la última versión disponible lo antes posible “, escribió Mursch.
Después de que la publicación del experto en seguridad informática fue publicada durante el fin de semana, pocos de los sitios web infectados se desinfectaron el lunes por la mañana. La campaña aún está activa y continuamente compromete nuevos sitios web, ya que hasta el fin de semana Mursch identificó 348 sitios web infectados y el número aumentó a más de 400 para el lunes por la mañana.
Además de explotar Drupalgeddon2, los ciberdelincuentes también están instalando malware para realizar ataques de denegación de servicio en sitios web.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
