Make-A-Wish-Foundation Situs Web Terinfeksi Malware Crypto Mining

Para penjahat cyber tampaknya telah mencapai titik terendah baru, karena mereka telah menargetkan situs salah satu yayasan anak-anak paling populer di dunia dan menginfeksinya dengan malware penambangan kripto.

Dalam laporan yang dipublikasikan minggu ini , para peneliti dari firma keamanan Trustwave melaporkan bahwa script penambangan crypto CoinImp disuntikkan ke situs web Make-A-Wish Foundation dan skrip ini menggunakan komputasi kekuatan pengunjung untuk menambang cryptocurrency bagi para peretas.

Situs Make-A-Wish Foundation dibangun di atas Drupal, sistem manajemen konten open-source yang populer. Awal tahun ini, Drupal mengumumkan bahwa ada kerentanan dalam perangkat lunak mereka yang memungkinkan peretas untuk menyuntikkan kode berbahaya ke situs tertentu yang tidak memasukkan patch keamanan mereka. Hanya musim semi ini, bug Drupalgeddon 2, kerentanan Remote Code Execution (RCE) dalam versi lama Drupal, mempengaruhi lebih dari 100.000 situs.

Peneliti Trustwave percaya situs web Make-A-Wish Foundation mungkin telah dikompromikan melalui kerentanan yang sama. Yayasan kemudian mengidentifikasi dan menghapus skrip jahat yang dimaksud.

Cryptojacking, yang melibatkan penggunaan kode berbahaya untuk memaksa pengguna komputer lain untuk menambang cryptocurrency tanpa sepengetahuan mereka, telah menjadi epidemi dekat bagi pengguna internet.

Awal tahun ini, sebuah laporan Citrix mengungkapkan bahwa malware cryptojacking telah memukul setidaknya 59% dari perusahaan Inggris di beberapa titik.

Di India, cryptojacking adalah ancaman, dengan lebih dari 300.000 router di Brasil dan India ditemukan telah disuntik dengan malware penambangan kripto. The Economic Times (ET) mengungkapkan pada bulan September bahwa situs web pemerintah India belum terhindar dari fenomena ini, menyatakan bahwa portal India yang dipercaya secara luas telah dieksploitasi oleh ancaman cryptojacking.

Baca Juga:   Dubai akan Meluncurkan Pembayaran Blockchain dengan Mata Uang Digital Negara 'emCash'

Menurut seorang peneliti keamanan yang dikutip oleh ET, situs web pemerintah ditargetkan karena tingginya jumlah pengunjung online dan kepercayaan para pengunjung ini ketika mereka mengunjungi mereka.

“Sebelumnya, kami melihat banyak situs web pemerintah dirusak (diretas). Sekarang, menyuntikkan cryptojackers lebih modis karena peretas dapat menghasilkan uang. ”

Penyedia keamanan internet McAfee Labs membebani epidemi pekan lalu, memperingatkan pengguna malware cryptojacking baru yang disebut ” WebCobra ,” yang katanya dapat beroperasi tanpa jejak pada komputer korban.

Para peneliti melanjutkan dengan menyatakan:

“Karena malware meningkatkan konsumsi daya, mesin melambat, meninggalkan pemilik dengan sakit kepala dan tagihan yang tidak diinginkan.”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *