США: хакеры майнили Monero через сайт фонда, исполняющего желания смертельно больных детей
Последней жертвой криптоджекинга в США стала некоммерческая организация Make-A-Wish Foundation. Это международный благотворительный фонд, помогающий исполнять желания смертельно больным детям. Фонд был основан в 1980 году, за это время им были исполнены желания более 240 тысяч детей. В работе фонда помогают более 30 тысяч волонтёров; фонд имеет региональные отделения в 35 странах. В марте 2018 хакеры воспользовались уязвимостью в системе управления контентом Drupal и начали майнить криптовалюту Monero через вебсайт организации.
По данным компании Trustwave SpiderLabs, занимающейся вопросами кибербезопасности, хакеры встроили в коды вебсайта Make-A-Wish ПО для майнинга под названием CoinIMP на основе JavaScript. По словам экспертов, злоумышленники легко сумели получить доступ к вебсайту, поскольку тот использовал устаревшую версию системы Drupal. Атакующим, с помощью разных уловок, в том числе, изменения доменного имени хостинга JavaScript Web Miner, удавалось избежать разоблачения посредством статистического анализа.
Хотя криптоджекинг – сравнительно новое явление, согласно недавнему отчёту от Cyber Threat Alliance (CTA), в 2018 его уровень вырос на целых 459%. Эти данные подтверждают цифры, фигурирующие в отчёте компании McAfee Labs, выпущенном в сентябре 2018: в первом квартале 2018 уровень криптоджекинга вырос на 629%; имели место быть 2,9 млн атак. Согласно отчёту, подобный тренд сохранился во втором квартале 2018.