Хакеры взломали сайт одного из крупнейшего в мире международного благотворительного фонда Make-A-Wish Foundation, помогающего исполнять желания смертельно больным детям, и разместили на нем скрипт для криптоджекинга (скрытого майнинга криптовалюты).
Согласно отчету компании Trustwave, которая специализируется на кибербезопасности, хакеры имплементировали на веб-сайт Make-A-Wish майнер CoinImp, который использует вычислительные мощности посетителей страницы для майнинга криптовалют.
Сообщается, что CoinImp использует различные хитрости для того, чтобы не быть обнаруженным, например, постоянно меняет IP-адреса пулов и устройств для добычи криптовалюты.
Сайт фонда Make-to-Wish основан на базе популярной системы управления контентом с открытым исходным кодом Drupal. Ранее в этом году, Drupal сообщал, что выявил уязвимость в своем программном обеспечении, которая позволяла хакерам загружать вредоносный код на сайты данной системы управления. Drupal зафиксировал тогда более 100 000 зараженных сайтов.
Исследователи Trustwave считают, что веб-сайт фонда Make-A-Wish может быть скомпрометирован благодаря все той же уязвимости. Сообщается, что на данный момент фонд устранил вредоносный скрипт со своего ресурса.
Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка