Los expertos en ciberseguridad de Incapsula Imperva han descubierto un nuevo malware que ataca el sistema de gestión de contenidos Drupal para minar ilegalmente la criptomoneda Monero.
Además, el programa envía mensajes irónicos a sus víctimas: “miau, no me borres, soy un gatito lindo e inofensivo”. El virus Kitty apareció un mes después de la publicación del exploit Drupalgeddon 2.0. Una vulnerabilidad de ejecución remota de código en las versiones Drupal 7.x y 8.x permite a los piratas informáticos utilizar múltiples métodos de ataque para penetrar los sitios Drupal. Una vez que los sitios se ven comprometidos, los estafadores pueden eludir los sistemas de seguridad, extraer criptomonedas y robar cuentas y datos.
“Mientras revisábamos los ataques bloqueados por nuestros sistemas de seguridad, descubrimos el malware Kitty, que extrae criptomonedas Monero "webminerpool", un software de minería de código abierto para navegadores. Después de ejecutar el El script de Kitty, un archivo llamado "kdrupal.php", se escribe en el servidor infectado. De esta manera, el atacante fortalece su posición en el servidor infectado y garantiza el dominio utilizando una herramienta para eludir el sistema, independientemente de la vulnerabilidad de Drupal".
La singularidad de Kitty es que no solo compromete el servidor, la red interna y el sitio web en sí, sino también a los visitantes de los dominios infectados. El malware primero intentará reescribir el archivo index.php en la configuración del sitio del sistema de gestión de contenidos e incluirlo en el script me0w.js. Una vez agregados, los archivos basados en JavaScript se verifican y envían a la cola de minería. Al mismo tiempo, el virus se propaga a cualquier futuro visitante de los sitios del servidor web infectado.
Anteriormente, también informamos sobre una interesante conversación entre Timofey Zhannin, el desarrollador de la API de captura de pantalla ApiLeap y un estafador de criptomonedas, quien no solo aconsejó a Zhannin que actualizara la seguridad del dominio, sino que también pidió trabajo, convencido de que podía violar el protocolo de seguridad. También hubo un pirata informático que apuntó al LA Times para extraer moneda digital utilizando los dispositivos electrónicos de los visitantes del sitio web del periódico. Dejó un mensaje aconsejando a los desarrolladores que solucionen la vulnerabilidad "antes de que los malos se enteren". Parece que a los estafadores les gusta dejar cartas de despedida a sus víctimas.
Basado en materiales de https://cryptovest.com
Leer también
La criptomoneda es libertaria y la inteligencia artificial es comunista
Peter Thiel y Reed Hoffman, fundador y codirector ejecutivo de PayPal, debatieron la relación entre tecnología y política en la Universidad de Stanford a principios de 2018. Se discutieron tecnologías descentralizadas y centralizadas como las criptomonedas y la inteligencia artificial, y cómo se implementan sus marcos técnicos subyacentes en diferentes regímenes políticos.
IOTA y CYBERCRYPT han desarrollado un nuevo algoritmo hash
La Fundación IOTA, en colaboración con CYBERCRYPT, un proveedor de sistemas líder en el campo de la criptografía y la ciberseguridad, ha desarrollado un nuevo algoritmo hash que se puede utilizar para la arquitectura triple de la plataforma IOTA.
