На сайте благотворительного фонда Make-A-Wish обнаружен вирус скрытого майнинга

A

Alex077

Модератор
11 Ноя 2018
7,685
64
48
Кибермошенники заразили вредоносной программой для скрытого майнинга криптовалют сайт самого популярного детского благотворительного фонда Make-A-Wish Foundation, об этом сообщила специализирующаяся на кибербезопасности компания Trustwave.

В опубликованном на этой неделе докладе исследователи компании по кибербезопасности Trustwave сообщили, что хакеры имплементировали на веб-сайт Make-A-Wish майнер CoinImp, который использует вычислительные мощности посетителей страницы для майнинга криптовалют.

Сообщается, что CoinImp использует различные хитрости для того, чтобы не быть обнаруженным, например, постоянно меняет IP-адреса пулов и устройств для добычи криптовалюты.

Сайт фонда Make-to-Wish основан на базе популярной системы управления контентом с открытым исходным кодом Drupal. Ранее в этом году, Drupal сообщал, что выявил уязвимость в своем программном обеспечении, которая позволяла хакерам загружать вредоносный код на сайты данной системы управления. Drupal зафиксировал тогда более 100 000 зараженных сайтов.

Исследователи Trustwave считают, что веб-сайт фонда Make-A-Wish может быть скомпрометирован благодаря все той же уязвимости. Сообщается, что на данный момент фонд устранил вредоносный скрипт со своего ресурса.

Напомним, в начале сентября браузер Firefox объявил о начале борьбы со скрытым майнингом и криптоджекингом. Новые версии Firefox должны позволять предотвращать осуществление скрытого майнинга на устройствах пользователей при посещении определенных сайтов, содержащих подобные скрипты.