Хакеры внедрили скрытый майнер на сайт международного благотворительного фонда

скрипт

Компания по кибербезопасности Trustwave обнаружила работающий скрытый майнер на официальном сайте международного детского благотворительного фонда Make-A-Wish Foundation.

По данным исследователей, хакерам удалось внедрить в домен worldwish.org скрытый майнер CoinIMP, написанный на JavaScript. CoinIMP работает так же, как и более известный майнер CoinHive – майнит Monero (XMR) на компьютерах пользователей, посещающих зараженный сайт.

Исследователи обнаружили, что CoinIMP был внедрен через домен drupalupdates.tk. Этот домен был связан с хакерской атакой, которая использовала критическую уязвимость Drupal в мае этого года.

Компания Trustwave связалась с фондом, чтобы сообщить о скрипте, но не получила ответа. Однако после этого скрипт тихо был удален с сайта.