Hackere udnytter sårbarhed i populært CMS-system: Overtager din computer og bruger den til at udvinde kryptovaluta

En sårbarhed i et stort CMS-systemet gør det muligt for it-kriminelle at stjæle maskinkraft fra brugerne og udnytte den til mine kryptovaluta.

Artikel top billede

Photo by Carlos Muza on Unsplash (Foto: Photo by Carlos Muza on Unsplash)

It-kriminelle udnytter i øjeblikket en tre måneder gammel sårbarhed i det populære CMS-system Drupal, der gør det muligt at misbruge brugernes computere til at mine kryptovaluta.

Det skriver it-mediet Zdnet.

Sårbarheden gør det muligt at installere et stykke såkaldt cryptojacking malware på Drupal-brugerens computer.

Når den skadelige software er blevet installeret på maskinen begynder den i al hemmelighed at stjæle maskinkraft fra maskinen, som i stedet bliver brugt til at udvinde kryptovaluta Monero.

Mange glemmer at installere opdatering

Ifølge Zdnet blev der den 25. april udsendt en sikkerhedsopdatering, der skulle dæmme op for sårbarheden, men mange brugere har tilsyneladende endnu ikke hentet sikkerhedsopdateringen.

Det er dog endnu uvist, hvor mange gange Drupal-sårbarheden er blevet brugt til at udføre de såkaldte cryptojacking-angreb.

Det amerikanske it-sikkerhedsfirma AlienVault har tidligere rapporteret, at det nordkoreanske styre står bag flere af denne type angreb, hvor malware bruges til netop at kryptovalutaen Monero, hvorefter gevinsten bliver ført tilbage til Nordkorea.

Læs også: Sikkerhedsfirma: Nordkoreanere træner i at inficere computere for at mine kryptovaluta

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S