Firma de segurança cibernética detecta malware cripto no site Make-A-Wish Foundation

Hackers infectaram o site da organização global sem fins lucrativos Make-A-Wish Foundation com o malware cryptojacking, de acordo com um relatório da empresa de segurança cibernética Trustwave publicado em 19 de novembro.

De acordo com os pesquisadores da Trustwave, os hackers conseguiram incorporar um minerador JavaScript (JS) CoinImp no domínio worldwish.org a fim de minerar ilicitamente o criptomoeda com foco em Monero (XMR). Da mesma forma que o notório software de mineração Monero CoinHive, o CoinIMP tem usado o poder de computação dos visitantes do site para minar a criptomoeda.

De acordo com o relatório, o script CoinImp infectou o site através do domínio drupalupdates.tk, que está associado a outra campanha que explorou uma vulnerabilidade crítica do Drupal para comprometer sites desde maio de 2018.

Os pesquisadores notaram que a campanha detectada recentemente implantou várias técnicas para evitar a detecção, incluindo alterações de seu nome de domínio já ofuscado, bem como diferentes domínios e IPs em um proxy WebSocket.

A Trustwave entrou em contato com a Make-A-Wish para relatar o ataque de cryptojacking, mas a fundação não respondeu. No entanto, o script mal-intencionado acabou sendo removido pouco depois que a Trustwave tentou alcançar a fundação, de acordo com o relatório.

De acordo com dados adquiridos pela Bloomberg, as escalas de ataques de mineração cripto aumentaram até 500% em 2018. Recentemente, o McAfee Labs, provedor de segurança da Internet e laboratório de pesquisa, descobriu um novo malware de mineração do Monero chamado WebCobra, supostamente originário da Rússia.

No início de novembro, a empresa global de segurança cibernética japonesa Trend Micro detectou uma nova variedade de malware de mineração de criptomoedas, visando os PCs que executavam o Linux.