猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘

「Drupal」が3月28日リリースの更新版で対処したリモートコード実行の脆弱性が悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。
新手のマルウェアKittyは、この攻撃について調査する過程で発見された。
感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始する。

好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える

引用:http://www.itmedia.co.jp/enterprise/articles/1805/07/news039.html

─ YODOQの見方───────────────────────────

日本で有名なCMSとしてはWordPressが多く使われており、こちらも非常に有
名な為、脆弱性対応が必要となってくる。
脆弱性対応としては、下記となる。
・常に最新バージョンを維持する。
・管理者ユーザID「admin」を変更する。
・WAFの導入
・ログインページ「wp_login.php」のアクセス制限をする。
 ※リキャプチャ機能導入も可
・DBのプレフィックス「wp_」を変更する。

以上が簡単に対応が可能なので、是非対策を検討して頂きたい。