Hackere rammer gamle Drupal-sites med falsk ransomware

Illustration: Virrage Images/Bigstock
Cyberkriminelle har med en SQL-injection inficeret Drupal-sider med ransomware, der ikke krypterer nogle filer.

En to år gammel sårbarhed i Drupal-installationer kan bruges til at installere ransomware, der ikke tager filer, men hjemmesidens forside som gidsel.

Det skriver Softpedia.

Læs også: Tandløse afpresningsprogrammer efterligner giftig ransomware

Angrebet er blandt andet blevet indrapporteret på Drupals officielle fora, hvor brugere fortæller, at deres hjemmeside er blevet erstattet med en besked om at overføre 1,4 Bitcoins, hvis de vil låse siden op igen.

En simpel Google-søgning på Bitcoin-adressen viser, at for eksempel hjemmesiden for Nordjysk Astronomisk Forening for Amatører er blevet ramt.

1,4 Bitcoins svarer til omkring 4.000 kroner.

Ingen betaler

Gerningsmænd har ifølge Forkbombus Labs scannet for Drupal 7.X-installationer, der er ældre end version 7.32.

Herefter kan hackerne udnytte en svaghed i CMS’en med en SQL-injection, som gør det muligt at skifte administrator-koden.

Læs også: DMI ramt af ransomware

Angrebet krypterer som nævnt ikke nogle filer, men defacer i stedet hjemmesiden og erstatter den med kravet om Bitcoin-betaling.

Angrebet er tilsyneladende ikke en stor indtjeningskilde for hackerne - Bitcoin-adressen har endnu ikke modtaget nogle penge. Ifølge Softpedia er flere berørte sites tilsyneladende forladt eller forældede.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere