Lenovo fängt sich mit Drupal einen Cryptovirus ein!

Image result for Lenovo fängt sich mit Drupal einen Cryptovirus ein!Seit Ende letzten Jahres häufen sich die Hackerangriffe auf Content Management Systeme. Besonders beliebt waren die Krypto-Miner Versionen, die den Hacker interessante Gewinne boten.

Die meisten CMS Entwickler haben ihre Software schon aktualisiert, damit der Einsatz von Kryptowährung-Viren nicht mehr möglich sind. Anscheinend war Drupal der Letzte, der auf diese Gefahren reagiert hat. Die Hacker haben sich in den letzten Monaten darauf konzentriert ihre Malsoftware in das Drupal System einzuschleusen, um damit nach der Monero Kryptowährung zu schürfen.

250 Drupal Webseiten sind noch betroffen!

Im Moment soll es noch 250 infizierte Drupal Webseiten geben, die fleißig für die Hacker schürfen. Davon sind auch deutsche Webseiten betroffen, vor allem Universitäten und Regierungsrechner. Aber selbst der Computerhersteller Lenovo wurde infiziert, weil das Unternehmen anscheinend verpasst hat, die letzte Aktualisierung zu installieren. Wieviel die Hacker mit diesem Virus bis jetzt erbeuten konnten, ist nicht bekannt.

Drupal hat mit den Aktualisierungen als letzter der drei großen Content Management Systeme reagiert. Der Schädling versteckt sich anscheinend in raubkopierten Themen und Plugins für die Content Management Systeme Drupal, WordPress und Joomla. Der CoinHive Miner wird dadurch aktiviert und beginnt für die Hacker nach Kryptowährung zu minen.

Nach neusten Informationen wurde in Drupal Systemen die Kitty Malware 1.6 eingeschleust, die einen Webminerpool benutzt. Die neueste Version dieser Malware attackiert nur die Drupal CMS. Dies ist nur der letzte Angriff von Malware auf CMS Seiten. Im Januar waren bis zu 5400 WordPress Seiten betroffen, die mit der Cloudflare.solutions Malware infiziert wurden. Diese Malware installiert nicht nur einen Kryprominer, sie speichert auch alle Tastatureingaben. Dadurch werden Benutzernamen und Passwörter erbeutet.

Besitzer von Webseiten mit den Content Management Systemen WordPress, Joomla und Drupal können sich nur schützen, indem sie die Software immer auf dem neuesten Stand halten und besondere Aktivitäten der Software achten. Außerdem wurde dazu geraten, die Passwörter öfters zu ändern, um es den Hackern so schwer wie möglich zu machen.

Leave a Reply

Your email address will not be published. Required fields are marked *