Ratusan Situs Drupal Jadi Korban Peretasan Cryptojacking
Ada sesuatu yang besar terjadi di dunia ini dan salah satunya adalah kerentanan yang hadir pada situs yang memiliki platform Drupal. Baru-baru ini, sebuah kampanye besar mengenai peretasan massal yang memiliki target critical vulnerability dalam sistem manajemen konten Drupal telah mengubah lebih dari 400 situs web menjadi platform penambangan cryptocurrency yang secara diam-diam menguras sumber daya komputasi milik pengunjung.
Banyak dari situs yang diretas ini bahkan bukanlah pilihan kecil, contohnya web yang dimiliki oleh Lenovo, termasuk juga website Universitas California di Los Angeles, Badan negara yang berkaitan dengan buruh dan masih banyak lagi. Hal tersebut diungkap oleh situs ArsTechnica, dimana kebanyakan konsentrasi situs peretasan terbesar hadir dari platform drupal ini memiliki manajemen konten yang sangat kritis yang mereka sebut sebagai Drupalgeddon 2.
Baca juga : Hal Yang Perlu Anda Ketahui Tentang Cryptojacking & Cara Mengatasinya
Semua situs-situs tersebut menjalankan bagian JavaScript yang sama dari apa yang dihadirkan di hosting vuuwd.com. Kode yang sangat tidak jelas inilah yang menyebabkan komputer pengunjung mendedikasikan 80 persen sumber daya CPU mereka untuk menambang koin digital yang dikenal sebagai Monero tanpa pemberitahuan atau izin pemilik. Penyerang di balik kampanye tersebut mengambil alih situs dengan mengeksploitasi kerentanan Drupal yang membuat serangan kode-eksekusi dengan cukup mudah dan dapat diandalkan, dimana kerentanan tersebut dijuluki sebagai “Drupalgeddon 2.”
Pihak pengelola Drupal sebenarnya sudah menambal titik rentan yang kritis tersebut di bulan Maret, namun ternyata banyak situs yang lambat dalam menangani dan menginstal perbaikan ini. Hal tersebutlah yang memicu perlombaan senjata di antara peretas berbahaya tiga minggu lalu dengan target mereka yang masih memiliki kerentanan yang belum diupdate di platform Drupal .
Beberapa perusahaan keamanan telah melaporkan bahwa jaringan besar komputer yang terinfeksi dan perangkat yang terhubung ke Internet merupakan cara utama bagaimana orang jahat ini melakukan proses pemindaian secara massal dalam upaya untuk mengidentifikasi situs web yang rentan. Ketika botnet mengidentifikasi perangkat lunak Drupal yang tidak terinstal, mereka menjalankan skrip otomatis yang mengeksploitasi kerentanan.
Selain menggunakan celah yang “cacat” ini dalam menjalankan skrip untuk melakukan penambangan cryptocurrency melalui komputer pengunjung, peretas juga menginstal malware yang dapat melakukan serangan denial-of-service di situs lain. Drupalgeddon2 mengingatkan kembali pada kerentanan Drupal yang hadir pada tahun 2014 silam, dimana inilah yang pertama dijuluki Drupalgeddon, yang juga memudahkan orang jahat untuk mengambil alih server yang rentan.
Pihak Drupal sendiri telah memperingatkan kerentanan kode-eksekusi baru yang bisa dieksploitasi secara online jika pengguna telat untuk mengupdate sistem tersebut ke pilihan yang terupdate. Jadi, siapa pun yang menjalankan situs dengan platform Drupal sebaiknya segera menambal sistem mereka. Drupal maintainers telah menerbitkan halaman FAQ yang bisa anda kunjungi disini untuk melihat segala sesuatunya jauh lebih jelas.
Baca Juga :
- PUBG Ransomware, Malware Baru Yang Mengharuskan Korban Untuk bermain Game Ini
- Google Resmi Larang Iklan Cryptocurrency, Berlaku Efektif Bulan Juni
- Hacker Ini Diganjar 67 Juta Lebih Karena Berhasil Menemukan Kerentanan
- Whitehat Hacker & Blackhat Hacker, Apa Sih Perbedaan dari keduanya?
VIDEO TERBARU MURDOCKCRUZ :