5/5 - (1 vote)

Les sites Drupal victimes de campagnes Cryptojacking.

Après la publication de deux failles de sécurité importantes dans le CMS Drupal, les groupes de la cybercriminalité ont tourné leur curiosité sur cette technologie Web dans l’espoir de trouver un nouveau terrain pour implanter des logiciels malveillants sur les serveurs et faire de l’argent grâce à l’exploitation illégale cryptocurrency.

Leurs efforts et leurs attentes ont été entièrement récompensés, car les deux vulnérabilités-CVE-2018-7600 et CVE-2018-7602-ont laissé plus de 1 million sites Web vulnérables aux Hacks s’ils n’ont pas reçu de mises à jour immédiates.

Certains webmestres ont mis à jour leurs sites, mais beaucoup ne l’ont pas fait, et ces sites ont rapidement diminué les victimes de backdoors et coinminers peu de temps après la publication de la preuve de concept de code d’attaque.

Maintenant, au fur et à mesure que le temps passe, de nouvelles campagnes de malware ciblant les sites Drupal sont recencées, et deux d’entre elles ont été repérées la semaine dernière. (Sources)


Un cryptocurrency (ou crypto Currency) est un actif numérique conçu pour fonctionner comme un moyen d'échange qui utilise la cryptographie pour sécuriser ses transactions, pour contrôler la création d'unités supplémentaires, et pour vérifier le transfert d'actifs. Les Cryptocurrencies sont un type de devises numériques, de devises alternatives et de devises virtuelles. Les Cryptocurrencies utilisent le contrôle décentralisé par opposition à la monnaie électronique centralisée et aux systèmes bancaires centraux. le contrôle décentralisé de chaque cryptocurrency fonctionne à l'aide d'un blockchain, qui est une base de données de transactions publiques, fonctionnant comme un grand livre distribué.

A propos de l'auteur

Retour en haut