科技网

当前位置: 首页 >自媒体

站长注意了Drupal挖矿攻击正大规模袭

自媒体
来源: 作者: 2018-12-21 14:24:14

站长注意了!Drupal挖矿攻击正大规模袭击国内站点

近日,360云安全系统监测发现,大批使用低版本Drupal系统的站点遭遇JS挖矿攻击,所有访问这类站的浏览器会自动执行挖矿程序,大量占用CPU资源造成设备卡慢。360紧急提醒各站管理者,及时将Drupal系统升级到高版本;此外,友可使用360安全卫士拦截挖矿页。

2018年3月28日,Drupal Security Team官方发布了一个远程代码执行漏洞,该漏洞影响Drupal 6,7,

站长注意了Drupal挖矿攻击正大规模袭

8等多个子版本,此次黑客利用Drupal系统漏洞将混淆后的挖矿JS注入到站代码中进行挖矿。

根据360云安全系统监测的数据来看,此次挖矿攻击已经覆盖了国内科技、教育、媒体等多行业的企事业站。经过研究人员分析发现,受到攻击的站之间本身没有任何联系,但站都使用了较低版本的Drupal系统,并且挖矿代码使用同一个SITE KEY(即挖矿ID)。

Drupal是基于PHP语言最著名的Web应用程序,包括联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学等等在内的站设计工作者都在使用Drupal,所以本次攻击的受影响范围极大,国内已经发现被入侵的站已有近百个。根据360统计的数据来看,受影响站中使用Drupal7.5X版本的占比最高,达到45%。

随着近几年数字货币的火热,挖矿木马也越来越嚣张。据360发布的《2017年挖矿木马报告》显示,2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长,已经超过年四年的数量之和,造成的损失难以估量,而2018年还未过半,大型挖矿木马攻击事件已经发生数十起。

360安全专家提醒广大民,平时要尽量保持良好的上习惯,不随意点击陌生链接、下载来路不明的软件,一旦发现电脑卡慢、CPU占用率突然飙升等情况,要及时用360安全卫士等安全软件进行扫描。

此次黑客入侵只是添加了挖矿脚本,不排除后续利用Drupal漏洞添加木马下载(如勒索病毒)等更恶劣的攻击。360建议服务器管理者应及时将系统、软件等升级到高版本,尽量避免使用弱密码,并使用安全软件,拦截挖矿攻击,全面保护电脑。

附:修复方案可参考

塑胶料tpee
电化铝绳
缸体机

相关推荐