Onderzoekers waarschuwen voor een botnet dat op een "wormachtige" manier ongepatchte Drupal-sites infecteert en vervolgens gebruikt voor het delven van cryptovaluta en vinden van andere kwetsbare sites. Ook zijn er aanwijzingen dat de websites voor het uitvoeren van ddos-aanvallen worden gebruikt.
Het Mushtik-botnet, zoals het wordt genoemd, maakt gebruik van een ernstige kwetsbaarheid in Drupal die op 28 maart van dit jaar werd gepatcht. Via het beveiligingslek kan een aanvaller op afstand volledige controle over een ongepatchte Drupal-site krijgen. Er wordt sinds 13 april actief door het botnet naar kwetsbare websites gezocht. Zodra een ongepatchte Drupal-site is geïnfecteerd wordt die ingezet om andere kwetsbare sites te vinden.
Daarnaast worden er cryptominers geïnstalleerd voor het delven van de cryptovaluta Monero en Bitcoin, zo laten onderzoekers van securitybedrijf 360 Netlab weten. De onderzoekers merken op dat ze het botnet gisteren ook instructies hebben zien versturen voor het uitvoeren van een ddos-aanval. Eerder deze week waarschuwden experts al dat alle nog ongepatchte Drupal-sites als gehackt beschouwd moeten worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.