Киберпреступники атакуют сайт Make-a-Wish и майнят Monero [XMR]

Недавняя жертва крипто-хакерской атаки-это веб-сайт некоммерческой организации Make-A-Wish Foundation в США. С марта 2018 года хакер использова уязвимость Drupal для майнинга криптовалюты Monero в соответствии с результатами исследований независимой исследовательской лаборатории.

Использование уязвимости Drupal

19 ноября криптографическая исследовательская фирма Trustwave Spiderlabs обнаружила, что киберпреступники внедрили программное обеспечение для крипто-майнинга под названием CoinIMP в коды сайта Make-A-Wish. Coinimp miner основан на JavaScript и обычно используется злоумышленниками, которые тайно встраивают код в веб-страницы и используют его для майнинга Monero, развертывая компьютерные преимущества посетителей сайта.

Исследовательская фирма отмечает, что плохие участники имели легкий доступ к веб-сайту, поскольку использовали более старую версию системы управления контентом Drupal.

Исследователь безопасности Trustwave Саймон Кенин заявил:

«Быстрое исследование показало, что домен ” drupalupdates.tk’, который использовался для размещения сценария добычи, является частью известной кампании, которая использует Drupalgeddon 2 в дикой природе с мая 2018 года.”

Результаты Trustwave также подчеркивают, что подобные действия cryptojacking были безудержными с мая 2018 года и являются частью известной кампании, которая использует Drupalgeddon 2. В нем также говорится, что, хотя кампания была обновлена несколько раз с мая 2018 года, несколько владельцев веб-сайтов не были достаточно гибкими, чтобы своевременно обновлять свою версию CMS Drupal.

Использование этой уязвимости дало хакерам возможность получить доступ к страницам сайта и модифицировать их, а также внедрить в них свой крипто-майнер. Дальнейшие исследования показали, как ловко злоумышленники использовали несколько методов, чтобы избежать любого вида статического обнаружения, которое включало изменение доменного имени хостинга JavaScript Web Miner.

Кенин заявил в докладе “встроенный в сайт скрипт, использующий вычислительные мощности посетителей сайта для добычи криптовалюты в карманах киберпреступников, делая их “желание” быть богатым, сбываются”. Это позор, когда преступники нацелены на кого-либо, но нацелиться на благотворительность как раз перед праздничным сезоном? Это низко.”

Криптохакинг вырос в 2018 году

Несмотря на то, что критохакинг является относительно новым, Что касается угроз, недавний отчет, опубликованный Альянсом по киберугрозам (CTA) выдвинул факты и цифры, которые указывали на стремительный рост на 459% в размере незаконной деятельности по криптоджеку в 2018 году.

Аналогичная цифра была также обнародована в докладе, опубликованном компанией по кибербезопасности McAfee Labs в сентябре 2018 года. В докладе говорится, что в 1 квартале 2018, cryptojacking деятельности увеличились на 629%, переводя на более 2,9 миллионов атак. Он также подтвердил, что тенденция продолжилась во втором квартале 2018 года.

А взлом уже на протяжении лет, cryptojacking медленно найти свой корень. Люди, безусловно, должны быть более бдительными со своими системами и процессами.