Cybersecurity Bedrijf Detecteert Cryptojacking Malware op Make-A-Wish Foundation Website

Cybersecurity Firm Detects Cryptojacking Malware on Make-A-Wish Foundation Website <

Hackers zijn besmet, op de website van de wereldwijde non-profit organisatie Make-A-Wish Foundation met cryptojacking malware, volgens een rapport van cybersecurity bedrijf Trustwave geplaatst Nov. 19.

Volgens Trustwave onderzoekers, crypto-jackers weten te integreren een JavaScript (JS) mijnwerker CoinImp in het domein worldwish.org om op illegale wijze mijn privacy-gericht cryptocurrency Monero (XMR). Ook de beruchte Monero mining software CoinHive, CoinIMP heeft naar verluidt met behulp van de rekenkracht van de bezoekers van de website om mijn cryptocurrency.

Volgens het rapport, de CoinImp script besmet de website door de drupalupdates.tk domein, die wordt geassocieerd met een andere campagne die misbruik wordt gemaakt van een kritische Drupal kwetsbaarheid te compromis websites sinds Mei 2018.

De onderzoekers merkten op dat de recent waargenomen campagne ingezet met een aantal technieken om detectie te vermijden, met inbegrip van wijzigingen van haar al obfuscated domeinnaam, evenals verschillende domeinen en ip-adressen in een WebSocket-proxy.

Trustwave naar verluidt contact opgenomen met Make-A-Wish in om de cryptojacking aanval, maar de stichting heeft niet gereageerd. Echter, de kwaadaardige geïnjecteerd script werd uiteindelijk verwijderd kort na Trustwave getracht de stichting, volgens het rapport.

Volgens de gegevens verworven door Bloomberg, schalen van cryptocurrency mijnbouw aanvallen zijn gestegen tot 500 procent in 2018. Onlangs, Internet security provider en research lab McAfee Labs ontdekt een nieuwe Monero-mijnbouw malware genaamd WebCobra die naar verluidt afkomstig uit Rusland.

Eerder in November, Japanse global cybersecurity bedrijf Trend Micro ontdekt een nieuwe stam van crypto-mijnbouw malware die gericht is op Pc ‘ s met Linux.