動態 | 網路安全公司在Make-A-Wish基金會網站上檢測到加密惡意軟體

摘要： 據cointelegraph訊息，近日，網路安全公司Trustwave釋出的一份報告稱，黑客已經通過加密劫持惡意軟體感染了全球非營利組織Make-A-Wish基金會的網站。據Trustwave研究人員稱，加密惡意軟體設法將一個JavaScript（JS）礦工CoinImp納入域名worl...

據cointelegraph訊息，近日，網路安全公司Trustwave釋出的一份報告稱，黑客已經通過加密劫持惡意軟體感染了全球非營利組織Make-A-Wish基金會的網站。據Trustwave研究人員稱，加密惡意軟體設法將一個JavaScript（JS）礦工CoinImp納入域名worldwish.org，以便非法挖掘以隱私為特點的加密貨幣 Monero（XMR）。與臭名昭著的Monero採礦軟體CoinHive類似，CoinIMP據報道利用網站訪問者的計算能力挖掘加密貨幣。

根據該報告，CoinImp指令碼通過drupalupdates.tk域感染了該網站，該域與另一個自2018年5月以來利用關鍵Drupal漏洞破壞網站的廣告系列相關聯。研究人員指出，最近檢測到的活動部署了許多技術來逃避檢測，包括改變其已經混淆的域名，以及Socket/">WebSocket代理中的不同域和IP 。Trustwave聯絡了Make-A-Wish以報告加密劫持攻擊，但基金會沒有迴應。在Trustwave試圖訪問基金會後不久，惡意注入的指令碼被刪除。

剩餘 213