使用Drupal系统构建的网站遭遇大规模JS挖矿攻击

migmelo ven 2022-08-14 11:02:28 js挖矿

  腾讯云网站管家WAF()3。 推荐网站管理员使用,b入侵防护其具备We,复等多纬度防御策略0Day漏洞补丁修,护网站系统可全面保。

  分析发现6。 ,间本身没有任何联系受到攻击的网站之,版本的Drupal系统但这些网站都使用了较低。进行CMS检测对受攻击的网站,Drupa结果类型为l

  Drupal系统升级到高版本 2。 网站管理人员及时将网站的,官方说明()进行风险评估和修复或参考Drupal安全团队的。

  600远程代码执行漏洞CVE-2018-7,pal 6影响Dru,7,个子版本8等多。3月28日2018年,Team针对该漏洞发布了修复方案Drupal Security 。和地区的数万个网站受到潜在影响此次攻击中全球有30多个国家,的网站中在被攻击,技机构类的占比最高互联网、教育、科。

  对挖矿JS域名询DNS腾讯御见威胁情报中心,(将域名映射到另一个域名)到门罗币挖矿域名可以看到该域名有历史记录通过CNAME解析,次JS挖矿攻击之前可见作者在进行本,式进行挖矿获利已经通过其他方。

  报中心近日监测到腾讯御见威胁情,构建的网站遭到JS挖矿攻击大批使用Drupal系统。分析经,-2018-7600远程代码执行漏洞的较低版本受攻击网站所使用的Drupal系统为存在CVE。后的挖矿JS注入到网站代码中进行挖矿黑客利用Drupal系统漏洞可将混淆。

  雷达”(检测地址:)进行风险扫描和站点监控1。 使用腾讯企业安全“御知网络空间风险,器网站系统安全漏洞及时修复Web服务。

  JS挖矿代码后网站被植入恶意,器会自动执行挖矿程序所有访问该网站的浏览,CPU资源导致电脑卡慢从而占用用户电脑大量,死机甚至。外此,修复漏洞若不及时,漏洞进一步控制网站甚至进行勒索攻击黑客还将可能利用Drupal系统。此对,建议企业用户腾讯安全专家:

分享: