Mining-Software installiert
Laut Trustwave-Forschern ist es Kryptojackern gelungen, den JavaScript (JS)-Miner CoinImp in die Domain worldwish.org zu integrieren, um damit illegal die auf Datenschutz ausgelegte Kryptowährung Monero (XMR) zu minen. Ähnlich wie die berüchtigte Monero-Mining-Software CoinHive soll CoinIMP die Rechenleistung der Webseitenbesucher für das Mining von Kryptowährung genutzt haben, wie cointelegraph.com dazu in einem Beitrag erläuterte.
Die Forscher erklärten, dass die kürzlich entdeckte Kampagne eine Reihe von Methoden einsetzte, um nicht entdeckt zu werden. Darunter etwa Änderungen an ihrem bereits verschleierten Domain-Namen sowie verschiedene Domains und IPs in einem WebSocket-Proxy.
Angriff gemeldet
Trustwave soll Make-A-Wish kontaktiert haben, um den Cryptojacking-Angriff zu melden, aber die Stiftung habe nicht geantwortet. Jedoch wurde das bösartige integrierte Skript schließlich kurz nach der Meldung von Trustwave an die Foundation entfernt, so der Bericht von Trustwave.
Extremer Anstieg von Kryptowährungs-Mining-Angriffen
Laut Daten, die Bloomberg zusammengetragen hat, ist die Anzahl von Kryptowährungs-Mining-Angriffen im Jahr 2018 um bis zu 500 Prozent gestiegen. Vor kurzem hat Internetsicherheitsanbieter und Forschungslabor McAfee Labs eine neue Monero-Mining-Schadsoftware namens WebCobra entdeckt, die mutmaßlich aus Russland stammt. Anfang November entdeckte das internationale japanische Cybersicherheitsunternehmen Trend Micro eine neue Reihe von Krypto-Mining-Schadsoftware, die PCs mit Linux ins Visier nimmt, so cointelegraph.
Weiterführende Links:
Hacker schürften 2017 Millionenwerte mit Malware zum Krypto-Mining
Mining-Malware pusht Kryptowährungen
trustwave.com: Hacker's Wish Come True After Infecting Visitors of Make-A-Wish Website With Cryptojacking
cointelegraph.com: Cybersicherheitsfirma entdeckt Cryptojacking-Malware auf Make-A-Wish Foundation-Webseite