О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Хакеры заразили сайт глобальной некоммерческой организации Make-A-Wish Foundation вредоносной программой для криптоджекинга, сообщает фирма по кибербезопасности, Trustwave, 19 ноября.
По словам исследователей Trustwave, криптоджекерам удалось подключить в домен worldwish.org майнер JavaScript (JS) CoinImp для того, чтобы незаконно майнить криптовалюту Monero (XMR), ориентированную на конфиденциальность. Как и программное обеспечение для майнинга Monero CoinHive, CoinIMP, как сообщается, использует вычислительную мощность посетителей веб-сайта для майнинга криптовалюты.
Согласно отчету, скрипт CoinIMP заразил веб-сайт через drupalupdates.tk domain, который связан с другой компанией, которая эксплуатировала критическую уязвимость Drupal, чтобы скомпрометировать веб-сайты с мая 2018 года.
Исследователи отметили, что недавно обнаруженная кампания использовала ряд методов, чтобы избежать обнаружения, в том числе изменила и так уже запутанное доменное имя, а также различные домены и IP-адреса в прокси-сервере WebSocket.
Сообщается, что Trustwave связался с Make-A-Wish, чтобы сообщить об атаке, но фонд не ответил. Однако, согласно отчету, вредоносное ПО в конечном итоге было удалено вскоре после того, как Trustwave попытался сообщить об этом фонду.
Согласно данным, полученным от Bloomberg, масштабы криптовалютныхатак выросли до 500% в 2018 году. Недавно провайдер интернет-безопасности и исследовательская лаборатория McAfee Labs обнаружили новую вредоносную программу для майнинга Monero под названием WebCobra, которая якобы происходит из России.
Ранее в ноябре японская компания-разработчик программного обеспечения для кибербезопасности, Trend Micro, обнаружила новую волну вредоносных программ для крипто-майнинга, нацеленных на ПК с оперционной системой Linux.
Читайте также: 4 золотых правила криптоинвестора
