На сайте благотворительного фонда Make-A-Wish обнаружен вирус скрытого майнинга

0
ПОДЕЛИТЬСЯ

Кибермошенники заразили вредоносной программой для скрытого майнинга криптовалют сайт самого популярного детского благотворительного фонда Make-A-Wish Foundation, об этом сообщила специализирующаяся на кибербезопасности компания Trustwave.


В опубликованном на этой неделе докладе исследователи компании по кибербезопасности Trustwave сообщили, что хакеры имплементировали на веб-сайт Make-A-Wish майнер CoinImp, который использует вычислительные мощности посетителей страницы для майнинга криптовалют.

Сообщается, что CoinImp использует различные хитрости для того, чтобы не быть обнаруженным, например, постоянно меняет IP-адреса пулов и устройств для добычи криптовалюты.

Сайт фонда Make-to-Wish основан на базе популярной системы управления контентом с открытым исходным кодом Drupal. Ранее в этом году, Drupal сообщал, что выявил уязвимость в своем программном обеспечении, которая позволяла хакерам загружать вредоносный код на сайты данной системы управления. Drupal зафиксировал тогда более 100 000 зараженных сайтов.

Исследователи Trustwave считают, что веб-сайт фонда Make-A-Wish может быть скомпрометирован благодаря все той же уязвимости. Сообщается, что на данный момент фонд устранил вредоносный скрипт со своего ресурса.

Напомним, в начале сентября браузер Firefox объявил о начале борьбы со скрытым майнингом и криптоджекингом. Новые версии Firefox должны позволять предотвращать осуществление скрытого майнинга на устройствах пользователей при посещении определенных сайтов, содержащих подобные скрипты.

Отметим, что по статистике, 36% кибератак в России совершаются с целью скрытого майнинга.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here