Hackere udnytter sårbarhed i populært CMS-system: Overtager din computer og bruger den til at udvinde kryptovaluta

En sårbarhed i et stort CMS-systemet gør det muligt for it-kriminelle at stjæle maskinkraft fra brugerne og udnytte den til mine kryptovaluta.

Artikel top billede

Photo by Carlos Muza on Unsplash (Foto: Photo by Carlos Muza on Unsplash)

It-kriminelle udnytter i øjeblikket en tre måneder gammel sårbarhed i det populære CMS-system Drupal, der gør det muligt at misbruge brugernes computere til at mine kryptovaluta.

Det skriver it-mediet Zdnet.

Sårbarheden gør det muligt at installere et stykke såkaldt cryptojacking malware på Drupal-brugerens computer.

Når den skadelige software er blevet installeret på maskinen begynder den i al hemmelighed at stjæle maskinkraft fra maskinen, som i stedet bliver brugt til at udvinde kryptovaluta Monero.

Mange glemmer at installere opdatering

Ifølge Zdnet blev der den 25. april udsendt en sikkerhedsopdatering, der skulle dæmme op for sårbarheden, men mange brugere har tilsyneladende endnu ikke hentet sikkerhedsopdateringen.

Det er dog endnu uvist, hvor mange gange Drupal-sårbarheden er blevet brugt til at udføre de såkaldte cryptojacking-angreb.

Det amerikanske it-sikkerhedsfirma AlienVault har tidligere rapporteret, at det nordkoreanske styre står bag flere af denne type angreb, hvor malware bruges til netop at kryptovalutaen Monero, hvorefter gevinsten bliver ført tilbage til Nordkorea.

Læs også: Sikkerhedsfirma: Nordkoreanere træner i at inficere computere for at mine kryptovaluta

Annonceindlæg fra XFlow

Digitalisering kræver mere end digitale blanketter

Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect