Хакеры активно атакуют интернет-магазины на Drupal

  • Юлия
  • 21.11.2018 178

В течение последних нескольких дней участились атаки в отношении сайтов на CMS Drupal.

Компания Imperva зафиксировала массовые попытки сканирования сайтов на предмет уязвимостей. В частности, атака коснулась множества ресурсов, работающих на базе системы управления контентом Drupal.

Найдя уязвимости, киберпреступники повышают права до уровня суперпользователя, а затем устанавливают SSH-клиент для дальнейшей авторизации на сервере. По данным специалистов, злоумышленники ищут сайты, подверженные уязвимости Drupalgeddon 2, которая была исправлена разработчиками совсем недавно – в марте 2018 года.

С помощью эксплоита Dirty COW и Drupalgeddon 2 хакеры получают доступ к учетным данным и используют интернет-магазины и другие сайты в собственных целях. Аналитики сообщают, что в 90% случаев хакеры используют взломанные серверы для майнинга криптовалют, устанавливая на серверах свое программное обеспечение.

Жертвами киберпреступников стали ресурсы, не установившие вовремя обновления. Поэтому владельцам интернет-магазинов и других ресурсов на CMS «Друпал», давно не обновлявших систему управления содержимым, рекомендуется сделать это как можно скорее.

Напомним, ранее мы сообщали о том, что недавно киберпреступники объявили в даркнете о продаже банковских данных карт клиентов British Airways. Личные данные кредиток более 240 тысяч пассажиров были украдены в результате хакерской атаки на онлайн-сервисы авиакомпании.

К слову, одним из наиболее эффективных способов защиты банковских карт клиентов онлайн-магазинов является правильный подбор платежного решения. Процессинговая компания Platon поможет вашему онлайн-магазину принимать оплату безопасно и быстро. Транзакции осуществляются в рамках международного стандарта PCI DSS Level 1. Читайте подробнее Как подключить плагин оплаты для Drupal.

Читайте також

На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».