2018年3月28日,Drupal Security Team官方发布了一个远程代码执行漏洞,该漏洞影响Drupal 6,7,8等多个子版本,此次黑客利用Drupal系统漏洞将混淆后的挖矿JS注入到网站代码中进行挖矿。
根据360云安全系统监测的数据来看,此次挖矿攻击已经覆盖了国内科技、教育、媒体等多行业的企事业网站。经过研究人员分析发现,受到攻击的网站之间本身没有任何联系,但网站都使用了较低版本的Drupal系统,并且挖矿代码使用同一个“SITE KEY”(即挖矿ID)。
Drupal是基于PHP语言最著名的Web应用程序,包括联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学等等在内的网站设计工作者都在使用Drupal,所以本次攻击的受影响范围极大,国内已经发现被入侵的网站已有近百个。根据360统计的数据来看,受影响网站中使用Drupal7.5X版本的占比最高,达到45%。
随着近几年数字货币的火热,挖矿木马也越来越嚣张。据360发布的《2017年挖矿木马报告》显示,2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长,已经超过2013-2016年四年的数量之和,造成的损失难以估量,而2018年还未过半,大型挖矿木马攻击事件已经发生数十起。
360安全专家提醒广大网民,平时要尽量保持良好的上网习惯,不随意点击陌生链接、下载来路不明的软件,一旦发现电脑卡慢、CPU占用率突然飙升等情况,要及时用360安全卫士等安全软件进行扫描。
此次黑客入侵只是添加了挖矿脚本,不排除后续利用Drupal漏洞添加木马下载(如勒索病毒)等更恶劣的攻击。360建议服务器管理者应及时将系统、软件等升级到高版本,尽量避免使用弱密码,并使用安全软件,拦截挖矿攻击,全面保护电脑。
附:修复方案可参考
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
