Trustwave Cryptojacking Malware Hack Mining Make-a-wish Foundation

Hackers hebben de website van de wereldwijde non-profitorganisatie Make-A-Wish geïnfecteerd met cryptojacking malware. Dit blijkt uit een op 19 november gepubliceerd rapport van cybersecuritybedrijf Trustwave.

Volgens onderzoekers van Trustwave slaagden cryptojackers erin om een ​​JavaScript (JS) mining CoinIMP in het domein worldwish.org te integreren. Op die manier wisten ze illegaal de op privacy-gerichte cryptocurrency Monero (XMR) te minen. Net als de Monero-miningsoftware CoinHive, gebruikt CoinIMP de rekenkracht van websitebezoekers om cryptocurrency te minen.

Volgens het rapport infecteerde het CoinImp-script de website met behulp van het drupalupdates.tk-domein. Dit domein wordt gelinkt aan een andere aanvallen die sinds mei 2018 een Drupal-kwetsbaarheid benutte om websites te infecteren.

De onderzoekers merkten daarnaast op dat de recentelijk gedetecteerde cryptojacking software een aantal technieken gebruikt om detectie te voorkomen. Zo gebruikt het verschillende variaties van het domein, en gebruikt het ook andere domeinen en IP’s middels een WebSocket-proxy.

Trustwave nam contact op met Make-A-Wish om de cryptojacking-aanval te melden, echter heeft de stichting nog niet gereageerd. Het kwaadaardige script werd kort nadat Trustwave de melding maakte plots verwijderd, aldus het rapport.

Volgens gegevens van Bloomberg is het aantal cryptocurrency-mining-aanvallen in 2018 met 500 procent gestegen. Onlangs hebben internetbeveiligingsproviders en onderzoekslaboratoria McAfee Labs een nieuwe monero-mining-malware ontdekt, WebCobra genaamd. De malware is naar verluidt afkomstig uit Rusland.

Eerder in november ontdekte het Japanse cybersecuritybedrijf Trend Micro een nieuwe soort cryptojacking software, gericht op Linux-pc’s.

BRONCointelegraph
Richard gelooft heilig in de mogelijkheden van nieuwe technologie en probeert de nieuwe technologieën en gadgets graag zelf uit. Zo kwam hij in 2013 voor het eerst in aanraking met blockchain en investeerde hij in projecten zoals Bitcoin, Litecoin en Ripple. Tegenwoordig ondersteund Richard de redactie van bitned.nl door de leesbaarheid van content en nieuwe artikelen te verbeteren.