网络安全公司Trustwave 11月19日发布的报告称,全球非营利性机构Make-A-Wish基金会的官网被黑客用加密劫持恶意软件感染。

Trustwave研究人员表示,加密恶意软件设法将一个JavaScript(JS)矿工CoinImp整合到worldwish.org,目的是非法以隐私为特点的加密货币门罗币(XMR)。这与臭名昭着的门罗币挖矿软件CoinHive类似,CoinIMP据称利用网站访问者的计算能力来挖加密货币。

报告显示,CoinImp脚本通过drupalupdates.tk域名感染了基金会的官网,该域与另一项活动相关。自2018年5月以来,利用Drupal的关键漏洞来攻击网站。

研究人员指出,最近检测到的活动都部署了许多技术来逃避检测,包括修改其混淆视听的域名,以及WebSocket代理中的不同域和IP地址。

据报道,Trustwave尝试联系Make-A-Wish报告这次的加密劫持攻击事件,但基金会并没有作出回应。然而,就在Trustwave试图联系基金会不久后,恶意注入的脚本很快被删除了。

彭博社的数据显示,加密货币挖矿攻击的规模在2018年激增至500%。最近,网络安全提供商和研究实验室McAfee Labs发掘了来自俄罗斯的名为WebCobra的新型门罗币挖币恶意软件。

11月初,日本全球网络安全公司Trend Micro检测到针对运行Linux个人电脑的新型加密挖币恶意软件。