オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。
Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。
新手のマルウェアKittyは、この攻撃について調査する過程で発見された。感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。
攻撃者はさらに、様々なWebリソースに感染を広げることを狙って採掘用スクリプトの「me0w.js」を仕込み、Webサーバサイトを閲覧したユーザーにマルウェアを感染させようとする。「猫好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える」という。
同社が発見したマルウェアKittyの第1世代はバージョン1.5だったが、最新バージョンは1.6に更新されているといい、「攻撃者は組織でソフトウェア製品のようにマルウェアを開発し、バグ修正や新機能の追加を行っていることをうかがわせる」とImpervaは解説している。
関連記事
- Drupalの脆弱性を突く攻撃を確認、直ちに対応を
Drupalの更新版(バージョン7.59、8.5.3、8.4.8)が公開された。既にこの脆弱性を突く攻撃が確認されていることから、まだ更新を済ませていないサイトは直ちに対応する必要がある。 - メッセージアプリ「Telegram」の脆弱性突く攻撃、「右から左」に読むテキスト表示機能を悪用
例えば「gnp.js」というマルウェアのファイル名を逆向きに表示すれば、「sj.png」という画像ファイルに見せかけることができてしまう。 - 正規のプラグインに仮想通貨採掘マルウェア、英政府機関など4000以上のサイトで被害
政府機関などのWebサイトで広く使われているプラグインの「Browsealoud」が何者かに改ざんされ、仮想通貨を採掘するマルウェアが仕込まれていた。 - 仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.