Un informe de la firma de seguridad Trend Micro ha revelado que luego de una serie de investigaciones, encontró una vulnerabilidad crítica en Drupal, que podría comprometer sus sistemas y desplegar malware de minería.

La vulnerabilidad se basa en el sistema de administración de contenido de Drupal. Este error ha sido utilizado por los hackers para desplegar ataques de red que al parecer, provienen de una sola dirección IP y convierten los sistemas comprometidos en mineros de la criptomoneda Monero (XMR).

El ataque con este malware pude cambiar o eliminar el contenido de cualquier sitio web que se ejecute con Drupal, un software de gestión de contenido de código abierto y gratuito, escrito en PHP y distribuido bajo la Licencia Pública General (GNU).

En este caso, el malware puede implementar bots de minería en el sistema de Drupal. Con respecto a su accionar, el malware descarga un script de Shell y luego posteriormente recupera un programa de descarga ejecutable y basado en enlaces (ELF), y a su vez incorpora el malware de minería que se propaga a través de los dispositivos que utilizan el software.

En el caso de los ordenadores, cuando estén encendidos, el malware de minería ralentizará el rendimiento del equipo. La empresa de seguridad aconseja a los administradores de los sitios de Drupal que tengan cuidado con una señal de alerta cuando realicen comprobaciones de seguridad e instalen software antivirus.

Trend Micro reveló que durante el último mes ha podido bloquear 810 ataques en el último mes, sin embargo, asegura que no saben si los ataques están relacionados con el malware de minería o si es un malware de otro tipo. Lo cierto, es que en el caso de los ataques con el malware de minería, los hackers minan criptomonedas y las envían a sus carteras.

Los investigadores señalan que este ataque utiliza técnicas interesantes, que incluyen ocultarse tras la red de Tor para evadir la detección. El malware también es capaz de detectar si otro malware de minería se está ejecutando en el sistema del usuario antes de instalarse.

Por fortuna, Drupal ya cuenta con una actualización de seguridad para esta amenaza y, en este sentido, los investigadores han invitado a los administradores de los sitios basados en este software a desplegar los parches de seguridad.