พบ 348 เว็บ Drupal ถูกรันแคมเปญ Cryptojacking อีกกว่าล้านเว็บไซต์ตกอยู่ในความเสี่ยง

Trou Mursch นักวิจัยด้านความมั่นคงปลอดภัยจากสหรัฐฯ ออกมาแจ้งเตือนถึงแคมเปญ Cryptojacking ซึ่งกำลังพุ่งเป้าเว็บไซต์ที่ใช้ Drupal CMS อยู่ในขณะนี้ โดยลอบฝัง In-browser Miner ผ่านช่องโหว่เพื่อหวังสร้างรายได้เมื่อมีผู้ใช้เข้าชมเว็บดังกล่าว แนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตแพตช์โดยด่วน

Credit: Morrowind/ShutterStock.com

Mursch เปิดเผยว่า แคมเปญ Cryptojacking ที่กำลังแพร่ระบาดอยู่ในขณะนี้นั้น ใช้ช่องโหว่ที่เพิ่งค้นพบบน Drupal 2 รายการ คือ CVE-2018-7600 และ CVE-2018-7602 เพื่อลอบส่ง Backdoor และมัลแวร์ Cryptominer เข้าไปฝังไว้บนเว็บ เมื่อมีผู้ใช้เข้าถึงเว็บดังกล่าว ทรัพยากรเครื่องของผู้ใช้จะถูกนำไปขุดเหรียญเงินดิจิทัลเพื่อสร้างรายได้ให้แก่กลุ่มแฮ็กเกอร์ทันที

Cryptominer ที่กลุ่มแฮ็กเกอร์เลือกใช้ คือ Coinhive In-browser Cryptominer โดยแฝงมากับไฟล์ที่ชื่อว่า “jquery.once.js?v=1.2,” ซึ่ง Mursch ได้ทำการติดตามร่องรอยของไฟล์ดังกล่าวกว่า 100,000 โดเมน จนถึงตอนนี้ยืนยันแล้วว่ามีไม่น้อยกว่า 348 ไซต์ที่ตกเป็นเหยื่อของแคมเปญ Cryptojacking นี้

ก่อนหน้านี้ Imperva ผู้ให้บริการโซลูชัน Web Security ชั้นนำ ก็ได้ออกมาเปิดเผยถึงแคมเปญ Cryptojacking คล้ายๆ กันบนเว็บไซต์ที่ใช้ Drupal ชื่อว่า “Kitty” ซึ่งลอบแพร่กระจายมัลแวร์ Cryptominer ผ่านไฟล์ที่ชื่อว่า “me0w.js” แต่แทนที่จะใช้ Coinhive กลุ่มแฮ็กเกอร์กลับเลือกใช้บริการจาก webminerpool.com สำหรับขุดเหรียญเงิน Monero แทน

ช่องโหว่บน Drupal ทั้งสองรายการนี้ถูกค้นพบเป็นระยะเวลานานกว่า 2 เดือนแล้ว แนะนำให้ผู้ดูแลระบบเว็บรีบทำการอัปเดตแพตช์เพื่ออุดช่องโหว่โดยเร็ว

ที่มา: https://www.bleepingcomputer.com/news/security/drupal-sites-fall-victims-to-cryptojacking-campaigns/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] 8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023 โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023” พร้อมคำแนะนำในการตั้งค่า ควบคุมการเข้าถึง และรักษาข้อมูลบน Cloud ให้มั่นคงปลอดภัย …

CISA ออกเตือนให้เร่งแพตช์ช่องโหว่บน Oracle Fusion Middleware

ช่องโหว่ที่ CISA แจ้งเตือนนี้ไม่ใช่ช่องโหว่ใหม่แต่อย่างใด โดยมีแพตช์ออกมาตั้งแต่เมื่อเดือนมกราคม 2022 แล้ว ซึ่งด้วยความอันตรายและดึงดูดต่อการใช้งานทำให้ล่าสุด CISA ได้เพิ่มช่องโหว่นี้ในฐานข้อมูลของตนพร้อมเตือนผู้ใช้งานทุกราย