Artikel top billede

Photo by Carlos Muza on Unsplash (Foto: Photo by Carlos Muza on Unsplash)

Hackere udnytter sårbarhed i populært CMS-system: Overtager din computer og bruger den til at udvinde kryptovaluta

En sårbarhed i et stort CMS-systemet gør det muligt for it-kriminelle at stjæle maskinkraft fra brugerne og udnytte den til mine kryptovaluta.

It-kriminelle udnytter i øjeblikket en tre måneder gammel sårbarhed i det populære CMS-system Drupal, der gør det muligt at misbruge brugernes computere til at mine kryptovaluta.

Det skriver it-mediet Zdnet.

Sårbarheden gør det muligt at installere et stykke såkaldt cryptojacking malware på Drupal-brugerens computer.

Når den skadelige software er blevet installeret på maskinen begynder den i al hemmelighed at stjæle maskinkraft fra maskinen, som i stedet bliver brugt til at udvinde kryptovaluta Monero.

Mange glemmer at installere opdatering

Ifølge Zdnet blev der den 25. april udsendt en sikkerhedsopdatering, der skulle dæmme op for sårbarheden, men mange brugere har tilsyneladende endnu ikke hentet sikkerhedsopdateringen.

Det er dog endnu uvist, hvor mange gange Drupal-sårbarheden er blevet brugt til at udføre de såkaldte cryptojacking-angreb.

Det amerikanske it-sikkerhedsfirma AlienVault har tidligere rapporteret, at det nordkoreanske styre står bag flere af denne type angreb, hvor malware bruges til netop at kryptovalutaen Monero, hvorefter gevinsten bliver ført tilbage til Nordkorea.

Læs også: Sikkerhedsfirma: Nordkoreanere træner i at inficere computere for at mine kryptovaluta




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere