Firma de Ciberseguridad detecta malware criptojacking en el sitio web de la fundación Make-A-Wish

Los hackers han infectado el sitio web de la organización global sin fines de lucro Make-A-Wish Foundation con malware de criptojacking, según un informe de la firma de ciberseguridad Trustwave publicado el 19 de noviembre.

Según los investigadores de Trustwave, los criptojackers lograron incorporar un minero CoinImp de JavaScript (JS) en el dominio worldwish.org con el fin de minar ilícitamente la criptomoneda Monero (XMR) centrada en la privacidad. Al igual que el famoso software para minería CoinHive de Monero, CoinIMP ha estado utilizando la potencia de cálculo de los visitantes del sitio web para minar criptomoneda.

Según el informe, el script CoinImp infectó el sitio web a través del dominio drupalupdates.tk, que está asociado con otra campaña que explotaba una vulnerabilidad crítica de Drupal para comprometer los sitios web desde mayo de 2018.

Los investigadores señalaron que la campaña recientemente detectada desplegó una serie de técnicas para evadir la detección, incluyendo alteraciones de su nombre de dominio ya ofuscado, así como diferentes dominios e IPs en un proxy WebSocket.

Trustwave se comunicó con Make-A-Wish para reportar el ataque de criptojacking, pero la fundación no respondió. Sin embargo, el script malicioso inyectado fue finalmente eliminado poco después de que Trustwave intentara llegar a la fundación, según el informe.

Según los datos adquiridos por Bloomberg, las escalas de ataques de minería de criptomonedas han aumentado hasta un 500 por ciento en 2018. Recientemente, el proveedor de seguridad de Internet y el laboratorio de investigación McAfee Labs descubrió un nuevo malware de minería de Monero llamado WebCobra que supuestamente proviene de Rusia.

A principios de noviembre, la empresa japonesa de ciberseguridad Trend Micro detectó una nueva cepa de malware de cripto-minería dirigido a ordenadores con Linux.