En to år gammel sårbarhed i Drupal-installationer kan bruges til at installere ransomware, der ikke tager filer, men hjemmesidens forside som gidsel.
Det skriver Softpedia.
Angrebet er blandt andet blevet indrapporteret på Drupals officielle fora, hvor brugere fortæller, at deres hjemmeside er blevet erstattet med en besked om at overføre 1,4 Bitcoins, hvis de vil låse siden op igen.
En simpel Google-søgning på Bitcoin-adressen viser, at for eksempel hjemmesiden for Nordjysk Astronomisk Forening for Amatører er blevet ramt.
1,4 Bitcoins svarer til omkring 4.000 kroner.
Ingen betaler
Gerningsmænd har ifølge Forkbombus Labs scannet for Drupal 7.X-installationer, der er ældre end version 7.32.
Herefter kan hackerne udnytte en svaghed i CMS’en med en SQL-injection, som gør det muligt at skifte administrator-koden.
Læs også: DMI ramt af ransomware
Angrebet krypterer som nævnt ikke nogle filer, men defacer i stedet hjemmesiden og erstatter den med kravet om Bitcoin-betaling.
Angrebet er tilsyneladende ikke en stor indtjeningskilde for hackerne - Bitcoin-adressen har endnu ikke modtaget nogle penge. Ifølge Softpedia er flere berørte sites tilsyneladende forladt eller forældede.
