INFONEEDS

猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘

猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘

 

■□記事抜粋:ITmedia□■

オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。

Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた

新手のマルウェアKittyは、この攻撃について調査する過程で発見された。感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。

 

攻撃者はさらに、様々なWebリソースに感染を広げることを狙って採掘用スクリプトの「me0w.js」を仕込み、Webサーバサイトを閲覧したユーザーにマルウェアを感染させようとする。「猫好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える」という。

 

 

 

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。