Los expertos en ciberseguridad de Incapsula Imperva han descubierto un nuevo malware que ataca el sistema de gestión de contenidos Drupal para minar ilegalmente la criptomoneda Monero.
Además, el programa envía mensajes irónicos a sus víctimas: “miau, no me borres, soy un gatito lindo e inofensivo”. El virus Kitty apareció un mes después de la publicación del exploit Drupalgeddon 2.0. Una vulnerabilidad de ejecución remota de código en las versiones Drupal 7.x y 8.x permite a los piratas informáticos utilizar múltiples métodos de ataque para penetrar los sitios Drupal. Una vez que los sitios se ven comprometidos, los estafadores pueden eludir los sistemas de seguridad, extraer criptomonedas y robar cuentas y datos.
“Mientras revisábamos los ataques bloqueados por nuestros sistemas de seguridad, descubrimos el malware Kitty, que extrae criptomonedas Monero "webminerpool", un software de minería de código abierto para navegadores. Después de ejecutar el El script de Kitty, un archivo llamado "kdrupal.php", se escribe en el servidor infectado. De esta manera, el atacante fortalece su posición en el servidor infectado y garantiza el dominio utilizando una herramienta para eludir el sistema, independientemente de la vulnerabilidad de Drupal".
La singularidad de Kitty es que no solo compromete el servidor, la red interna y el sitio web en sí, sino también a los visitantes de los dominios infectados. El malware primero intentará reescribir el archivo index.php en la configuración del sitio del sistema de gestión de contenidos e incluirlo en el script me0w.js. Una vez agregados, los archivos basados en JavaScript se verifican y envían a la cola de minería. Al mismo tiempo, el virus se propaga a cualquier futuro visitante de los sitios del servidor web infectado.
Anteriormente, también informamos sobre una interesante conversación entre Timofey Zhannin, el desarrollador de la API de captura de pantalla ApiLeap y un estafador de criptomonedas, quien no solo aconsejó a Zhannin que actualizara la seguridad del dominio, sino que también pidió trabajo, convencido de que podía violar el protocolo de seguridad. También hubo un pirata informático que apuntó al LA Times para extraer moneda digital utilizando los dispositivos electrónicos de los visitantes del sitio web del periódico. Dejó un mensaje aconsejando a los desarrolladores que solucionen la vulnerabilidad "antes de que los malos se enteren". Parece que a los estafadores les gusta dejar cartas de despedida a sus víctimas.
Basado en materiales de https://cryptovest.com
Leer también
Tecnología patentada por Intuit para transmitir transacciones de Bitcoin a través de SMS
Intuit, con sede en California, que desarrolla software para empresas financieras y comerciales, recibió una patente para procesar pagos de Bitcoin a través de mensajes de texto.
"Nueva Blockchain" de Mastercard o Cómo reinventar la rueda
El operador líder de pagos presentó "su propia cadena de bloques desarrollada que podrá gestionar todo el sistema de pagos Mastercard". Es posible que todavía prepare café de vez en cuando, corra a buscar cerveza los lunes y haga pedidos en AliExpress.
