Кибер-преступники достигли нового морального дна - сайт одного из самых популярных детских фондов в мире и заразили вредоносным ПО для майнинга криптовалюты.
В опубликованном отчете на этой неделе исследователи из компании по кибербезопасности Trustwave сообщили, что на веб-сайт Make-A-Wish Foundation был введен вредоносный скрипт CoinImp, который использует вычислительные ресурсы компьютера посетителя ресурса без его ведома для майнинга криптовалюты.
Старая уязвимость кода
Сайт Make-A-Wish Foundation был создан на Drupal, популярной системе управления контентом с открытым исходным кодом. Ранее в этом году Drupal объявила о наличии у них уязвимости в программном обеспечении, которая позволила хакерам внедрить вредоносный код на определенные сайты, которые не провели обновление безопасности. Только этой весной ошибка Drupalgeddon 2, уязвимость удаленного кода (RCE) в старых версиях Drupal, затронула более 100'000 сайтов.
Исследователи Trustwave полагают, что сайт Make-A-Wish Foundation мог быть скомпрометирован с помощью той же уязвимости. Фонд впоследствии идентифицировал и удалил вредоносный сценарий, о котором идет речь.
Эпидемия продолжается
Крипто-атаки, которые подразумевают использование вредоносного кода, чтобы заставить других пользователей компьютеров майнить криптотермины без их ведома, стал эпидемией для интернет-пользователей.
Ранее в этом году отчет Citrix, другая компания по кибер-безопасности, сообщила, что в какой-то момент вредоносная программа поразила по меньшей мере 59% британских компаний.
В Индии подобный атаки представляют собой не меньшую угрозу - более 300'000 маршрутизаторов в Бразилии и Индии пострадали от введения вредоносного кода для майнинга криптовалюты ранее в этом году. В сентябре Economic Times (ET) сообщила, что индийские правительственные веб-сайты также пострадали от этого явления, ведь широко доверенные индийские порталы были использованы для майнинга криптовалюты без вдома пользователей.
Согласно исследователю безопасности, цитируемому ET, правительственные сайты оказались под прицелом хакеров из-за большого числа посетителей и доверия, которое эти посетители имеют к правительственным ресурсам. «Раньше мы видели, как многие правительственные сайты оказывались зломаны. Теперь инъекции вредоносного кода стали более модные, поскольку хакер может зарабатывать деньги» - уточнила компания в о время.
Новый вирус
Поставщик продуктор для интернет-безопасности McAfee Labs на прошлой неделе взвесила эпидемию, предупредив пользователей о новом вредоносном ПО под названием «WebCobra», которое, по словам компании, может работать не оставляя следа на компьютере жертвы.
Исследователи пояснили: «Когда вредоносное ПО увеличивает потребление энергии, машина замедляется, оставляя владельца с головной болью и нежелательным счетом за электричество, но без свидетельств работы вредоносного кода».