Фирма за сајбербезбедност откри крипто вирус на веб-сајтот на Make-A-Wish фондацијата

Хакери го заразиле веб-сајтот на глобалната непрофитна организација фондацијата “Make-A-Wish” преку внесување на штетен крипто вирус, според извештајот на фирмата за сајбербезбедност Trustwave објавен на 19-ти ноември.

Според истражувачите на Trustwave, крипто хакерите успеале да внесат JavaScript (JS) miner CoinImp во доменот worldwish.org, со цел незаконско фармање на криптовалутата Monero (XMR). Слично на озлогласениот софтвер CoinHive за фармање Monero, CoinIMP, наводно, ја користи компјутерската моќ на посетителите на веб-сајтот за фармање на криптовалутата.

Според извештајот, скриптата CoinImp го инфицирала веб-сајтот преку доменот drupalupdates.tk, кој е поврзан со друга кампања која ја експлоатира критична ранливост на Drupal за да ги компромитира веб-сајтовите уште од мај 2018-та година.

Истражувачите истакнаа дека неодамна откриената кампања распоредува бројни техники за да избегне откривање, вклучувајќи ги и промените на веќе зафатеното име на домен, како и различни домени и IP адреси во прокси на WebSocket.

Trustwave, наводно, контактирал со Make-A-Wish за да го пријави крипто нападот, но фондацијата не одговорила. Сепак, злонамерниот внесен скрипт беше отстранет наскоро откако Trustwave се обиде да стигне до фондацијата, според извештајот.

Според податоците добиени од Bloomberg, бројката на крипто фармачки напади се зголемила до 500 проценти во 2018-та година. Неодамна, провајдерот за интернет безбедност и истражувачката лабораторија McAfee Labs открија еден нов вирус кој фарма Monero наречен WebCobra кој наводно, потекнува од Русија.

Претходно во ноември, Јапонската глобална сајбер-безбедносна компанија Trend Micro открија нов вид на злонамерен софтвер за таргетирање на компјутери кои работат на Линукс.

Leave a comment