Cybersecurity Firmaet Oppdager Cryptojacking Malware på Make-A-Wish Foundation Nettstedet

Cybersecurity Firm Detects Cryptojacking Malware on Make-A-Wish Foundation Website <

Hackere har infisert nettstedet til global non-profit organisasjon Make-A-Wish Foundation med cryptojacking malware, ifølge en rapport fra cybersecurity fast Trustwave postet Nov. 19.

I henhold til Trustwave forskere, crypto jackers klart å innlemme en JavaScript (JS) miner CoinImp inn domenet worldwish.org for å ulovlig mine personvern-fokusert cryptocurrency Monero (XMR). På samme måte til den beryktede Monero mining programvare CoinHive, CoinIMP har angivelig blitt bruke computing strøm av besøkende til mine cryptocurrency.

Per rapporten, CoinImp script infisert nettsted gjennom drupalupdates.tk-domenet, som er forbundet med en annen kampanje som utnyttet en kritisk Drupal sårbarhet for å invadere nettsteder siden Mai 2018.

Forskerne noterte at de nylig oppdaget kampanje utplassert en rekke teknikker for å unngå å bli oppdaget, inkludert endringer av sin allerede forvirrende domenenavn, samt ulike domener og Ip-adresser i en WebSocket proxy.

Trustwave angivelig kontaktet Make-A-Wish for å rapportere cryptojacking angrep, men grunnlaget svarte ikke. Imidlertid, den ondsinnede injisert manuset ble til slutt fjernet kort tid etter Trustwave forsøkt å nå grunnlag, i henhold til rapporten.

I henhold til data ervervet av Bloomberg, skalaer av cryptocurrency mining angrep har strømmet opp til 500 prosent i 2018. Nylig, Internett-leverandør av sikkerhet og forskning lab McAfee Labs avdekket en ny Monero-mining malware kalt WebCobra som angivelig stammer fra Russland.

Tidligere i November, Japansk global cybersecurity firmaet Trend Micro oppdaget en ny stamme av crypto-mining malware rettet mot Pc-er som kjører Linux.