站长注意了！Drupal挖矿攻击正大规模袭击国内站点

近日，360云安全系统监测发现，大批使用低版本Drupal系统的站点遭遇JS挖矿攻击，所有访问这类网站的浏览器会自动执行挖矿程序，大量占用CPU资源造成设备卡慢。360紧急提醒各网站管理者，及时将Drupal系统升级到高版本；此外，网友可使用360安全卫士拦截挖矿网页。


2018年3月28日，Drupal Security Team官方发布了一个远程代码执行漏洞，该漏洞影响Drupal 6,7,8等多个子版本，此次黑客利用Drupal系统漏洞将混淆后的挖矿JS注入到网站代码中进行挖矿。

根据360云安全系统监测的数据来看，此次挖矿攻击已经覆盖了国内科技、教育、媒体等多行业的企事业网站。经过研究人员分析发现，受到攻击的网站之间本身没有任何联系，但网站都使用了较低版本的Drupal系统，并且挖矿代码使用同一个“SITE KEY”（即挖矿ID）。

Drupal是基于PHP语言最著名的Web应用程序，包括联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学等等在内的网站设计工作者都在使用Drupal，所以本次攻击的受影响范围极大，国内已经发现被入侵的网站已有近百个。根据360统计的数据来看，受影响网站中使用Drupal7.5X版本的占比最高，达到45%。
随着近几年数字货币的火热，挖矿木马也越来越嚣张。据360发布的《2017年挖矿木马报告》显示，2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长，已经超过2013-2016年四年的数量之和，造成的损失难以估量，而2018年还未过半，大型挖矿木马攻击事件已经发生数十起。
360安全专家提醒广大网民，平时要尽量保持良好的上网习惯，不随意点击陌生链接、下载来路不明的软件，一旦发现电脑卡慢、CPU占用率突然飙升等情况，要及时用360安全卫士等安全软件进行扫描。
此次黑客入侵只是添加了挖矿脚本，不排除后续利用Drupal漏洞添加木马下载（如勒索病毒）等更恶劣的攻击。360建议服务器管理者应及时将系统、软件等升级到高版本，尽量避免使用弱密码，并使用安全软件，拦截挖矿攻击，全面保护电脑。
附：修复方案可参考
https://cert.360.cn/warning/detail?id=1f945762faaf194050fe2f0bb14db46a https://cert.360.cn/warning/detail?id=3d862f150b642421c087b0493645b745