Noticias

Malware Hello Kitty para Cryptojacking en sitios web de Drupal

Según las fuentes, el malware Hello Kitty apunta a sitios web basados en la red Drupal para extraer criptomonedas (Cryptojacking). Los servidores bajo el control del malware están atacando y creando back-ends para infectar a otros servidores.

single-image

Según las fuentes, el malware Hello Kitty apunta a sitios web basados en la red Drupal para extraer criptomonedas (Cryptojacking). Los servidores bajo el control del malware están atacando y creando back-ends para infectar a otros servidores.

Según una investigación reciente de Imperva Incapsula, una compañía de seguridad en línea, el malware Kitty está atacando el Sistema de Administración de Contenidos (CMS, siglas en inglés) de Drupal.

Imperva Incapsula es una plataforma que se basa en servicios de «entrega en la nube». Los servicios de protección web y los servicios de integración de seguridad son provistos por la compañía.

Además, se indica que la causa de la fácil manipulación y ataques es la nueva versión, Drupalgeddon 2.0. Ha pasado un mes desde la actualización y la vulnerabilidad fue declarada muy crítica. La vulnerabilidad ha llevado a lagunas en las que los atacantes usan vectores para comprometer los sitios web de Drupal.

Drupal es un marco de gestión de contenido de código abierto que está disponible gratuitamente para sitios web. Se sabe que alrededor del 2.3% de todos los sitios web usan un marco de back-end provisto por Drupal.

Los sitios web generalmente son objeto de abuso por cryptojacking. Esta es una práctica de piratería que consiste en tomar el control de recursos de las computadoras a través de un software para usarla en la minería de criptomonedas sin el consentimiento del propietario.

El malware Kitty está tan atrapado en las noticias debido a su capacidad para infectar la red interna, el servidor o incluso un sitio web. Según ciertas fuentes, el malware Kitty usa la criptomoneda Monero.

Técnicamente la acción es seguida por la creación de un script bash llamado kdrupal.php que está escrito en un disco infectado de un servidor. Este proceso se repite periódicamente cada minuto para obtener un control firme del servidor.

Un ingeniero informático hizo una excelente analogía para comprender la situación:

«Esto es como un ataque de virus biológico». No se sabe hasta que sea demasiado tarde, solo cuando el virus ha tomado el control de la célula es cuando se liberan los glóbulos blancos. Esto es una preocupación seria, sugiero los sitios web de Drupal framework para realizar comprobaciones de seguridad exhaustivas para detectar cualquier malware en su back-end»

1 Comment
  1. Avatar
    Sharik 3 años ago
    Reply

    Thank you for this post. Its very inspiring.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare