Cybersicherheitsfirma entdeckt Cryptojacking-Malware auf Make-A-Wish Foundation-Webseite

Hacker haben die Webseite der internationalen gemeinnützigen Organisation Make-A-Wish Foundation mit Cryptojacking-Schadsoftware infiziert, so ein Bericht der Cybersicherheitsfirma Trustwave vom 19. November.

Laut Trustwave-Forschern ist es Kryptojackern gelungen, den JavaScript (JS)-Miner CoinImp in die Domain worldwish.org zu integrieren, um damit illegal die auf Datenschutz ausgelegte Kryptowährung Monero (XMR) zu minen. Ähnlich wie die berüchtigte Monero-Mining-Software CoinHive soll CoinIMP die Rechenleistung der Webseitenbesucher für das Mining von Kryptowährung genutzt haben.

Laut dem Bericht infizierte das CoinImp-Skript die Webseite über die Domain drupalupdates.tk, die mit einer anderen Kampagne in Verbindung steht, die seit Mai 2018 eine kritische Drupal-Schwachstelle ausnutzte, um Webseiten zu hacken.

Die Forscher erklärten, dass die kürzlich entdeckte Kampagne eine Reihe von Methoden einsetzte, um nicht entdeckt zu werden. Darunter etwa Änderungen an ihrem bereits verschleierten Domain-Namen sowie verschiedene Domains und IPs in einem WebSocket-Proxy.

Trustwave soll Make-A-Wish kontaktiert haben, um den Cryptojacking-Angriff zu melden, aber die Stiftung habe nicht geantwortet. Jedoch wurde das bösartige integrierte Skript schließlich kurz nach der Meldung von Trustwave an die Foundation entfernt, so der Bericht.

Laut Daten, die Bloomberg zusammengetragen hat, ist die Anzahl von Kryptowährungs-Mining-Angriffen im Jahr 2018 um bis zu 500 Prozent gestiegen. Vor kurzem hat Internetsicherheitsanbieter und Forschungslabor McAfee Labs eine neue Monero-Mining-Schadsoftware namens WebCobra entdeckt, die mutmaßlich aus Russland stammt.

Anfang November entdeckte das internationale japanische Cybersicherheitsunternehmen Trend Micro eine neue Reihe von Krypto-Mining-Schadsoftware, die PCs mit Linux ins Visier nimmt.