Sito Web di Make-A-Wish infetto da malware di Cryptojacking CoinImp Via Dupalgeddon 2 Vulnerabilità

sito web di make a wish infetto da malware di cryptojacking coinimp via dupalgeddon 2 vulnerabilita
sito web di make a wish infetto da malware di cryptojacking coinimp via dupalgeddon 2 vulnerabilita
Annuncio pubblicitario

All'inizio di quest'anno, Forbes ha riferito che il cryptojacking è ora il cyberthreat più popolare al mondo dopo aver rimosso il ransomware dal primo posto. Apparentemente, la minaccia è ora così prevalente che gli hacker sono indiscriminati quando si tratta del loro obiettivo. La loro ultima vittima è la Make-A-Wish Foundation, un'organizzazione caritatevole che mira a soddisfare i desideri dei bambini a cui viene diagnosticata una malattia grave.

Script di Crypto Mining trovato sul sito Make-A-Wish

Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.

I ricercatori di TrustWave Holdings, una società di sicurezza delle informazioni con sede a Chicago, Illinois, hanno scoperto che uno dei siti di Make-A-Wish era infetto da malware criptato. In un post aziendale , la società di sicurezza ha rivelato che , uno dei siti della fondazione, è stato compromesso con uno script di crittografia chiamato CoinImp.

Annuncio pubblicitario

Ulteriori indagini da parte della società di cibersicurezza hanno dimostrato che il dominio utilizzato per ospitare lo script di data mining è " drupalupdates.tk ". Ciò suggerisce che l'incidente fa parte della lunga campagna di hacker da maggio 2018 che sfrutta vulnerabilità nel Drupalgeddon 2.

Drupalgeddon 2 Vulnerabilità

La vulnerabilità di Drupalgeddon 2 è già stata rivelata già a marzo di quest'anno, secondo ZDNet . Nonostante le patch siano state rilasciate da maggio per risolvere questo problema, molti proprietari di siti Drupal non sono riusciti ad aggiornare prontamente il loro Drupal website manager (CMS) che consente agli hacker di infettare i loro sistemi con il malware CoinImp.

Trustwave ha osservato che la campagna hacker utilizza tecniche diverse che rendono difficile l'individuazione dell'intrusione con metodi di rilevamento statici, come la modifica del nome di dominio che ospita il minatore JavaScript. La società di sicurezza ha affermato che i sistemi che utilizzano l'analisi web dinamica come il suo SWG Trustwave avrebbero rivelato il malware.

Il cyberjacking è una forma di attacco informatico in cui gli hacker installano software di crittografia in un dispositivo senza che i proprietari ne siano a conoscenza. Una volta che un dispositivo è stato infettato, inizierà l' estrazione di criptovalute per gli hacker senza avvisare il proprietario del dispositivo. Questa forma di attacco informatico ha iniziato a guadagnare popolarità lo scorso anno quando i prezzi della criptazione sono saliti alle stelle con il rally del 2017, il che ha reso l'attività mineraria un'attività molto redditizia.

Annuncio pubblicitario

Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

Immagine in primo piano di Shutterstock.

Blokt è uno dei principali canali indipendenti di criptovalute che mantiene i più alti standard professionali ed etici giornalistici.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.