Преди около месец ви информирахме, че Ботнет инфектира и организира в армия незащитени Drupal платформи. В последствие Запушиха още една сериозна уязвимост в Drupal, но се оказва, че това не е достатъчно. Много собственици на сайтове на основата на Drupal, не са отделили време да инсталират обновленията и така хиляди страници са уязвими. Кибер престъпници разчитат на създадения за целта Ботнет, който автоматично търси и атакува незащитени Drupal ресурси. Но какво става след като интернет сайтът бъде превзет? Актуален доклад на Malwarebytes посочва, че почти всички поразени страници започват да заразяват посетителите си с копач на криптовалути. Още по-неприятно е, че повечето превзети сайтове в последствие заразяват потребителите си, чрез "Drive-by download" атака, при която всичко става автоматизирано. Когато потребител посети заразен Drupal сайт, компютърът му може да бъде заразен без да прави нищо повече (не се изисква ръчно да свали и стартира вируса, а всичко е автоматизирано). Веднъж поразен, компютърът на жертвата започва да копае криптовалута (най-често Monero) в полза на измамниците.
Така собствениците на сайтове, които не са се погрижили да обезпечат сигурността им, стават реални съучастници в разпространение на вируси и застрашават хиляди и дори милиони потребители.
