Cybersecurity Firm phát hiện phần mềm độc hại mã hóa trên trang web của Make-A-Wish Foundation

0
4750

Tin tặc đã lây nhiễm trang web của tổ chức phi lợi nhuận toàn cầu Quỹ Make-A-Wish với phần mềm độc hại cryptojacking , theo một báo cáo của hãng bảo mật mạng Trustwave đăng ngày 19 tháng 11.

Theo các nhà nghiên cứu Trustwave, những người chơi crypto đã quản lý để kết hợp một CoinImp (JavaScript) miner vào miền worldwish.org để bất hợp pháp khai thác mật  tiền điện tử Monero ( XMR ). Tương tự như các khét tiếng Monero phần mềm khai thác CoinHive , CoinIMP đã báo cáo được sử dụng khả năng tính toán của người truy cập website để khai thác cryptocurrency.

Theo báo cáo, tập lệnh CoinImp đã lây nhiễm trang web thông qua tên miền drupalupdates.tk, được liên kết với một chiến dịch khác đã khai thác lỗ hổng Drupal quan trọng để xâm nhập các trang web từ tháng 5 năm 2018.

Các nhà nghiên cứu lưu ý rằng chiến dịch được phát hiện gần đây đã triển khai một số kỹ thuật để tránh bị phát hiện, bao gồm cả những thay đổi của tên miền đã bị che khuất của nó, cũng như các miền và IP khác nhau trong một proxy WebSocket .

Trustwave báo cáo liên lạc với Make-A-Wish để báo cáo vụ tấn công mã hóa, nhưng nền tảng đã không trả lời. Tuy nhiên, các kịch bản tiêm độc hại cuối cùng đã được gỡ bỏ ngay sau khi Trustwave cố gắng để đạt được nền tảng, theo báo cáo.

Theo dữ liệu thu được từ Bloomberg, quy mô các cuộc tấn công khai thác tiền điện tử đã tăng tới 500% vào năm 2018. Gần đây, nhà cung cấp bảo mật Internet và phòng thí nghiệm nghiên cứu McAfee Labs đã phát hiện ra một phần mềm độc hại khai thác Monero mới được gọi là WebCobra được cho là bắt nguồn từ Nga .

Đầu tháng 11, công ty bảo mật không dây toàn cầu của Nhật Bản Trend Micro đã phát hiện ra một loại phần mềm độc hại mã hóa mới nhằm vào các máy tính chạy Linux.

LEAVE A REPLY

Please enter your comment!
Please enter your name here