Сервер Hello Kitty был заражен. Согласно источникам, атаки ПО, в первую очередь, были нацелены на сеть Друпал для добычи криптовалютных активов.
Исследование проводилось компанией Imperva Incapsula, которая обеспечивает безопасность в Интернете и предотвращает подобные ситуации.
Они обнаружили, что зараженный сервер Hello Kitty нацелен на систему управления контентом Drupal (CMS).
Заражение Drupal Network для майнинга Монеро
Друпал — это «система управления контентом с открытым исходным кодом», которую можно бесплатно использовать на любом веб-сайте. Согласно исследованию, около 2,3% интернет-компаний используют эту сеть.
Вредоносное ПО имеет возможность передавать вирусы во внутренние и внешние участки систем, как правило, те, которые имеют какие-либо уязвимости.
В результате исследования было обнаружено, что программы заражают другие системы для майнинга Monero.
Таким образом, после заражения новых объектов хакеры могут свободно устанавливать свою собственную программу декодировки и брать под контроль сервер.
«Это похоже на биологическую вирусную катастрофу. Вы не узнаете об этом, пока не станет слишком поздно. Только тогда, когда вирус захватил полный контроль над системой, пользователи узнают об этом. Это серьезная проблема, я предлагаю в фреймворке Друпал выполнить тщательные проверки безопасности на любые вредоносные программы на своем внутреннем сервере», — объясняет эксперт.
«Интересно, что злоумышленники используют такое прикрытие, как «милые котики». Это выглядит будто бы они говорят «пожалуйста, не удаляй меня, я ведь милый котик», — пишет пользователь криптовалютного сообщества.