Самый популярный детский фонд оказался жертвой кибер-атаки своего вебсайта
Международный благотворительный фонд Make-A-Wish помогает исполнять желания тяжело больным детям. Заявку в фонд могут подать родственники, медицинские и социальные работники, друзья или сам ребенок. Корыстное нападение на подобный сайт накануне праздников возмутило экспертов.
Преступники, похоже, достигли нового минимума, так как теперь они нацелились на сайт одного из самых популярных детских фондов в мире и заразили его вредоносными криптомайнинговыми программами.
Как сообщили на этой неделе, специалисты охранной фирмы Trustwave сообщили, что сайт известного детского фонда Make-A-Wish был заражен криптомайниговым скриптом CoinImp. Атака примечательна тем, что ее авторы приложили много усилий, чтобы избежать обнаружения путем статического анализа. Они обфусцировали код CoinIMP (этот JavaScript-майнер находится в свободном доступе) и почти сразу сменили имя домена, где он хостился. В ходе кампании злоумышленники также старательно меняли домены и IP-адреса прокси-сервера, используемого для установки соединений WebSocket.
Сайт фонда Make a Wish разработан на Друпал, системе управления контентом с открытым исходным кодом.
В начале этого года Друпал сообщил о накладке в своей системе безопасности, которая позволила хакерам ввести вредоносные коды на определенные сайты, которые не включили свои патчи безопасности.
Этой весной была зарегистрирована уязвимость RCE ошибкой Drupalgeddon 2 в старых версиях Друпал, которые заразили более 100 000 сайтов.
Исследователи Trustwave верят, что вебсайт фонда Make a Wish мог быть скомпрометирован через похожую уязвимость.
Фонд впоследствии проанализировал и устранил вредоносный сценарий, о котором шла речь.
Криптоджекинг подразумевает использование вредоносного кода, чтобы заставить других пользователей компьютеров использовать криптовалюту без их ведома, и он стал чуть ли не эпидемией для интернет-пользователей.
Ранее в этом году отчет Citrix показал, что в какой-то момент вредоносная программа криптоджекинг поразила по меньшей мере 59% британских компаний.
В Индии криптоджекинг тоже является угрозой, более 300 000 маршрутизаторов в Бразилии и Индии обнаружили, что в них были введены вредоносные программы криптомайнинга.
В сентябре Economic Times (ET) сообщила, что индийские правительственные веб-сайты так и не избавились от этого явления, заявив, что известные индийские порталы были эксплуатированы криптоджекингом.
Согласно исследователю безопасности, цитируемому ET, правительственные сайты были заражены из-за большого количества посетителей в Интернете и доверия, которое есть у этих посетителей имеют при посещении.
«До сих пор мы стали свидетелями взлома нескольких правительственных сайтов. Теперь ввод криптоджекеров очень модно, поскольку хакер может зарабатывать на этом деньги».
Поставщик интернет-безопасности McAfee Labs на прошлой неделе оценил эпидемию, предупредив пользователей о новом вредоносном ПО криптоджекинге под названием WebCobra, который, по его словам, может работать на компьютере жертвы и не оставлять следов.
Исследователь так же добавил:
«По мере того, как вредоносное ПО увеличивает потребление энергии, компьютер замедляется, оставляя владельца с головной болью и нежелательным счетом».
Для небольших сайтов добыча криптовалюты может являться легальной статьей дохода, однако их возможности по обеспечению защиты ограничены, и компрометация в таких условиях тоже весьма вероятна.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
