It-kriminelle udnytter i øjeblikket en tre måneder gammel sårbarhed i det populære CMS-system Drupal, der gør det muligt at misbruge brugernes computere til at mine kryptovaluta.
Det skriver it-mediet Zdnet.
Sårbarheden gør det muligt at installere et stykke såkaldt cryptojacking malware på Drupal-brugerens computer.
Når den skadelige software er blevet installeret på maskinen begynder den i al hemmelighed at stjæle maskinkraft fra maskinen, som i stedet bliver brugt til at udvinde kryptovaluta Monero.
Mange glemmer at installere opdatering
Ifølge Zdnet blev der den 25. april udsendt en sikkerhedsopdatering, der skulle dæmme op for sårbarheden, men mange brugere har tilsyneladende endnu ikke hentet sikkerhedsopdateringen.
Det er dog endnu uvist, hvor mange gange Drupal-sårbarheden er blevet brugt til at udføre de såkaldte cryptojacking-angreb.
Det amerikanske it-sikkerhedsfirma AlienVault har tidligere rapporteret, at det nordkoreanske styre står bag flere af denne type angreb, hvor malware bruges til netop at kryptovalutaen Monero, hvorefter gevinsten bliver ført tilbage til Nordkorea.
Læs også: Sikkerhedsfirma: Nordkoreanere træner i at inficere computere for at mine kryptovaluta
