網絡安全公司在Make-A-Wish基金會網站上檢測到加密劫持惡意軟件

網絡安全公司Trustwave 11月19日發布的報告稱,全球非營利性機構Make-A-Wish基金會的官網被黑客用加密劫持惡意軟件感染。

Trustwave研究人員表示,加密惡意軟件設法將一個JavaScript(JS)礦工CoinImp整合到worldwish.org,目的是非法以隱私為特點的加密貨幣門羅幣(XMR)。這與臭名昭着的門羅幣挖礦軟件CoinHive類似,CoinIMP據稱利用網站訪問者的計算能力來挖加密貨幣。

報告顯示,CoinImp腳本通過drupalupdates.tk域名感染了基金會的官網,該域與另一項活動相關。自2018年5月以來,利用Drupal的關鍵漏洞來攻擊網站。

研究人員指出,最近檢測到的活動都部署了許多技術來逃避檢測,包括修改其混淆視聽的域名,以及WebSocket代理中的不同域和IP地址。

據報道,Trustwave嘗試聯繫Make-A-Wish報告這次的加密劫持攻擊事件,但基金會並沒有作出回應。然而,就在Trustwave試圖聯繫基金會不久後,惡意注入的腳本很快被刪除了。

彭博社的數據顯示,加密貨幣挖礦攻擊的規模在2018年激增至500%。最近,網絡安全提供商和研究實驗室McAfee Labs發掘了來自俄羅斯的名為WebCobra的新型門羅幣挖幣惡意軟件。

11月初,日本全球網絡安全公司Trend Micro檢測到針對運行Linux個人電腦的新型加密挖幣惡意軟件。