Cybersecurity Firm Mendeteksi Cryptojacking Malware Di Situs Web Make-A-Wish Foundation
Home / berita / Cybersecurity Firm Mendeteksi Cryptojacking Malware Di Situs Web Make-A-Wish Foundation

Cybersecurity Firm Mendeteksi Cryptojacking Malware Di Situs Web Make-A-Wish Foundation

Peretas telah menginfeksi situs web organisasi nirlaba global Yayasan Make-A-Wish dengan malware cryptojacking .

Menurut peneliti Trustwave, crypto jackers berhasil memasukkan penambang JavaScript (JS) CoinImp ke dalam domain worldwish.org untuk secara ilegal menambang cryptocurrency yang berfokus pada privasi Monero (XMR). Demikian pula untuk perangkat lunak pertambangan Monero yang terkenal CoinHive, CoinIMP dilaporkan menggunakan kekuatan komputasi pengunjung situs web untuk menambang cryptocurrency.

Sesuai laporan, skrip CoinImp menginfeksi situs web melalui domain drupalupdates.tk, yang dikaitkan dengan kampanye lain yang mengeksploitasi kerentanan Drupal kritis untuk menyusupi situs web sejak Mei 2018.

Para peneliti mencatat bahwa kampanye yang baru-baru ini terdeteksi menyebarkan sejumlah teknik untuk menghindari deteksi, termasuk perubahan nama domainnya yang sudah dikaburkan, serta domain dan IP yang berbeda dalam proxy WebSocket.

Trustwave dilaporkan menghubungi Make-A-Wish untuk melaporkan serangan cryptojacking, tetapi yayasan tidak merespon. Namun, skrip disuntikkan berbahaya akhirnya dihapus segera setelah Trustwave berusaha mencapai yayasan, menurut laporan itu.

Sumber : cointelegaph

About Nilsen

Check Also

Gemini Menambahkan Dukungan Untuk Perdagangan Kas Bitcoin

Bitcoin Terus Bergerak Dalam Indikasi Over Sold, Apa Selanjutnya?

Transaksi Bitcoin selalu terbentuk dala indikasi Oversold, tidak jarang altcoin pun juga memasuki wilayah oversold …