動態 | 網路安全公司在Make-A-Wish基金會網站上檢測到加密惡意軟體
據cointelegraph訊息,近日,網路安全公司Trustwave釋出的一份報告稱,黑客已經通過加密劫持惡意軟體感染了全球非營利組織Make-A-Wish基金會的網站。據Trustwave研究人員稱,加密惡意軟體設法將一個JavaScript(JS)礦工CoinImp納入域名worldwish.org,以便非法挖掘以隱私為特點的加密貨幣 Monero(XMR)。與臭名昭著的Monero採礦軟體CoinHive類似,CoinIMP據報道利用網站訪問者的計算能力挖掘加密貨幣。
根據該報告,CoinImp指令碼通過drupalupdates.tk域感染了該網站,該域與另一個自2018年5月以來利用關鍵Drupal漏洞破壞網站的廣告系列相關聯。研究人員指出,最近檢測到的活動部署了許多技術來逃避檢測,包括改變其已經混淆的域名,以及Socket/">WebSocket代理中的不同域和IP 。Trustwave聯絡了Make-A-Wish以報告加密劫持攻擊,但基金會沒有迴應。在Trustwave試圖訪問基金會後不久,惡意注入的指令碼被刪除。
剩餘 213