SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Криптоджекеры облюбовали сайт Make-A-Wish

20 ноября 2018 г., вторник, 05:48

Скриптовый майнер был внедрен на сайт некоммерческой организации через эксплойт уязвимости Drupalgeddon 2.

Мошенники использовали вычислительные мощности посетителей worldwish.org для добычи Monero. По данным Trustwave, скриптовый майнер CoinIMP был внедрен на сайт некоммерческой организации Make-A-Wish посредством эксплуатации уязвимости Drupalgeddon 2 и работал там с середины октября.

Международный благотворительный фонд Make-A-Wish помогает исполнять желания тяжело больным детям. Заявку в фонд могут подать родственники, медицинские и социальные работники, друзья и сам ребёнок. Корыстное нападение на подобный сайт накануне праздников возмутило экспертов.

Зафиксированная Trustwave атака примечательна тем, что ее авторы приложили много усилий, чтобы избежать обнаружения путем статического анализа. Так, например, они обфусцировали код CoinIMP (этот JavaScript-майнер свободно доступен в Интернете) и почти сразу сменили имя домена, в котором он хостился. В ходе кампании злоумышленники также старательно меняли домены и IP-адреса прокси-сервера, используемого для установки соединений WebSocket.

Как оказалось, домен drupalupdates[.]tk, в котором они первоначально разместили CoinIMP, засветился в одной из майских кампаний, авторы которой тоже сделали ставку на эксплойт Drupalgeddon 2.

Известную под этим именем уязвимость (CVE-2018-7600) команда Drupal пропатчила еще в марте, однако на многих сайтах она так и осталась открытой. В начале июня количество сайтов, уязвимых к эксплойту Drupalgeddon 2, превышало 115 тысяч.

Исследователи попытались связаться с НКО Make-A-Wish, но ответа не получили. Внедренный на сайт майнер был удален вскоре после отправки уведомления. На запрос Threatpost о комментарии пострадавшая организация тоже не отозвалась.

Эксперты предупреждают, что Drupalgeddon 2 — далеко не единственный вектор, используемый для криптоджекинга. Этот вид киберпреступлений широко распространен, и зачастую трудно определить, кто установил майнер на сайте — злоумышленник или сам владелец. Для небольших сайтов добыча криптовалюты может являться легальной статьей дохода, однако их возможности по обеспечению защиты ограничены, и компрометация в таких условиях тоже весьма вероятна.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.131
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.