\r\n\r\n
もしあなたが最新のセキュリティパッチを適用していないDrupalサイトを運営しているなら、更新の時期が来ています。ハッカーは既知の脆弱性を利用してクリプトジャッカーをインストールしています。
サンディエゴ動物園のウェブサイトが先週、ユーザーのCPUをハイジャックして暗号通貨を採掘した。セキュリティ研究者のTroy Murschは、このサイトと世界中の**団体が運営する300のサイトが暗号通貨を盗んでいることを発見しました。以下のバッドパケットレポートは、ムルシュが書いたものです。
昨日、サンディエゴ動物園とメキシコ・チワワ州政府のウェブサイトに影響を及ぼすクリプトジャッキング・キャンペーンについて警告を受けた。この2つのサイトは互いに無関係ですが、共通するのは、いずれも旧式で脆弱なバージョンのコンテンツ管理システム「Drupal」を使っていることです。IoCを解析した結果、このクリプトジャックキャンペーンに参加している300以上のウェブサイトを特定することができました。発見されたのは、世界各国の政府機関や大学のサイトが多い。
全国労働関係委員会、オハイオ州マリオン市、トルコ税務局など、悪用されたサイトを一挙に紹介します。レノボのようなテクノロジー企業でさえ、この問題を抱えています。
Drupalは、何百万ものウェブサイトで使用されているオープンソースのコンテンツ管理システムです。プロトコルを使用する多くのウェブマスターは、依存関係が競合することが多いため、アップデートを迅速にインストールすることができません。つまり、既知の脆弱性はディスパッチされないので、このようなコードインジェクション攻撃に対する脆弱性が残ります。
関連:ウェブブラウザで暗号通貨の採掘を停止する方法
ウェブ担当者ではないけれど、こんなことで悩んでいませんか?ここでは、ウェブブラウザで暗号通貨鋳造機をブロックする方法を紹介します。Google Chromeをはじめとするブラウザは、本当はデフォルトでこれをブロックすべきなのですが、ブロックされるまでは、自分で自分を守らなければなりません。