admin / 10 juin 2018

Le virus Kitty attaque Drupal pour extraire les cryptomonnaies

Les sites Web utilisant le système de gestion de contenu Drupal sont désormais la cible de hackers qui ne veulent plus simplement entrer dans leur système, mais aussi exécuter des commandes pour extraire des cryptomonnaies sournoisement.

Cette tactique de crypto-vol est menée avec l’aide d’un script baptisé « Kitty ». Ces cybers attaques viennent juste d’être exposées, et si vous avez Drupal sur votre système, vérifiez le minutieusement pour être sûr de ne courir aucun risque.

Derrière les attaques, Drupalgeddon 2.0

Les experts en cybersécurité qui ont étudié les attaques de Kitty sur les sites utilisant Drupal s’accordent sur le fait qu’une faille connue comme Drupalgeddon 2.0 est la cause des attaques rapportées. L’exploit de la faille a un bug de code d’exécution à distance et est utilisé par les hackers pour introduire le virus.

Il est aussi annoncé que les versions 7.x et 8.x de ce système de gestion de contenu (CMS) sont, dans cette situation, les plus vulnérables.

L’exploit de l’exécution du code à distance est capable d’infliger des dommages sévères sur le système pris pour cible : cela incluse l’extraction de cryptomonnaie en plus du vol de données et même l’analyse des fichiers sur le système. Pire encore, il peut commander aussi au virus d’extraire de la cryptomonnaie sur d’autres ordinateurs connectés en envoyant un script spécifique.

La très dangereuse extension de fichier Meow.js

Le script s’appelle meow.js et il entre dans les sites avec Drupal via un fichier index .php.  Le fichier se trouve invariablement dans le module CMS de Drupal. Au moment où le hacker parvient à atteindre ce fichier, le script de minage meow.js entre en scène et via les fichiers analysés, la personne perpétrant l’attaque va ajouter les fichiers JavaScript dans la liste pour l’extraction.

La partie sadique de ce virus, c’est que Kitty laisse un message disant qu’il n’est « qu’un mignon petit chaton sans danger », exhortant les utilisateurs à s’abstenir de supprimer le script. Et le mot « miaou » apparait deux fois : au début et à la fin du message.

Un attaquant organisé

Les personnes impliquées dans les recherches sur ces programmes malveillants et leurs effets sont d’avis que le logiciel Kitty est un outil plutôt avancé et qu’il est constamment amélioré par celui qui est derrière sa conception. Ils ont détecté des nouvelles versions du script d’extraction qui sont capables de très bien faire le travail.

Cela donne l’impression que les gens derrière ce virus sont bien organisés et disposent d’un solide appui technique.

Drupal devra peut être revoir ses modules

Le fournisseur de solutions de gestion de contenu Drupal va devoir revoir ses codes intégrés et ajouter des fonctionnalités de sécurité pour que les vulnérabilités ne soient pas exploitées par des éléments malveillants.

C’est un cauchemar récurrent pour les professionnels du domaine de la technologie moderne : que les hackers et les cybercriminels soient, en de multiples occasions, en avance sur leurs propres savoirs et technologies.

L’application de la loi est généralement jugée insuffisante lorsqu’il s’agit de localiser ces créateurs de menaces et de les stopper dans leurs activités.

C’est une des raisons pour lesquelles le piratage et le vol de données ne peuvent souvent être arrêtés avant qu’ils n’aient lieu C’est seulement après que les dommages aient été causés que les agences d’application de la loi essaient d’attraper les coupables.

Gardez votre programme anti-malware à jour

L’affaire actuelle, Kitty affectant les ordinateurs avec CMS de Drupal, est assez ironique car le propriétaire du PC peut avoir pris ses précautions mais un programme extérieur en lequel il a confiance peut être à l’origine du désastre.

Quelque soit la situation, ne faites jamais de compromis sur le meilleur programme anti-malware pour votre ordinateur, qu’il soit un appareil individuel ou partie intégrante d’un système.

Assurez vous que vous avez un programme mis à jour très régulièrement et que les patches ponctuels qui vous sont envoyés soient téléchargés immédiatement avec la version mise à jour du logiciel.

Si vous n’êtes pas entièrement satisfait, contactez un expert en cybersécurité pour qu’il mène un audit de votre système pour la question de la sécurité et respectez bien les conseils qu’il vous donne.

Les avertissements habituels, comme rester vigilant avant de cliquer sur la pièce jointe d’un email, sont de rigueur ici aussi. Tout comme vous êtes attentifs à un courrier qu’on vous remet physiquement, que vous vous demandez d’où il vient et qui vous l’a envoyé, vous devez être aussi précautionneux lorsque vous ouvrez un message numérique via un email. Vous ne devez télécharger des pièces jointes que si vous avez pleinement confiance en l’expéditeur.

FILED UNDER : Non classé

Submit a Comment

Must be required * marked fields.

:*
:*