Кибермошенники заразили вредоносной программой для скрытого майнинга криптовалют сайт самого популярного детского благотворительного фонда Make-A-Wish Foundation, об этом сообщила специализирующаяся на кибербезопасности компания Trustwave.
В опубликованном на этой неделе докладе исследователи компании по кибербезопасности Trustwave сообщили, что хакеры имплементировали на веб-сайт Make-A-Wish майнер CoinImp, который использует вычислительные мощности посетителей страницы для майнинга криптовалют.
Сообщается, что CoinImp использует различные хитрости для того, чтобы не быть обнаруженным, например, постоянно меняет IP-адреса пулов и устройств для добычи криптовалюты.
Сайт фонда Make-to-Wish основан на базе популярной системы управления контентом с открытым исходным кодом Drupal. Ранее в этом году, Drupal сообщал, что выявил уязвимость в своем программном обеспечении, которая позволяла хакерам загружать вредоносный код на сайты данной системы управления. Drupal зафиксировал тогда более 100 000 зараженных сайтов.
Исследователи Trustwave считают, что веб-сайт фонда Make-A-Wish может быть скомпрометирован благодаря все той же уязвимости. Сообщается, что на данный момент фонд устранил вредоносный скрипт со своего ресурса.
Напомним, в начале сентября браузер Firefox объявил о начале борьбы со скрытым майнингом и криптоджекингом. Новые версии Firefox должны позволять предотвращать осуществление скрытого майнинга на устройствах пользователей при посещении определенных сайтов, содержащих подобные скрипты.
В опубликованном на этой неделе докладе исследователи компании по кибербезопасности Trustwave сообщили, что хакеры имплементировали на веб-сайт Make-A-Wish майнер CoinImp, который использует вычислительные мощности посетителей страницы для майнинга криптовалют.
Сообщается, что CoinImp использует различные хитрости для того, чтобы не быть обнаруженным, например, постоянно меняет IP-адреса пулов и устройств для добычи криптовалюты.
Сайт фонда Make-to-Wish основан на базе популярной системы управления контентом с открытым исходным кодом Drupal. Ранее в этом году, Drupal сообщал, что выявил уязвимость в своем программном обеспечении, которая позволяла хакерам загружать вредоносный код на сайты данной системы управления. Drupal зафиксировал тогда более 100 000 зараженных сайтов.
Исследователи Trustwave считают, что веб-сайт фонда Make-A-Wish может быть скомпрометирован благодаря все той же уязвимости. Сообщается, что на данный момент фонд устранил вредоносный скрипт со своего ресурса.
Напомним, в начале сентября браузер Firefox объявил о начале борьбы со скрытым майнингом и криптоджекингом. Новые версии Firefox должны позволять предотвращать осуществление скрытого майнинга на устройствах пользователей при посещении определенных сайтов, содержащих подобные скрипты.
