Scoperto un nuovo malware di cryptojacking sul portale in rete della Make-A-Wish Foundation

Stando ad un resoconto pubblicato dalla società di sicurezza informatica Trustwave, pare che un gruppo di hacker sia riuscito ad infettare il portale in rete della celebre organizzazione benefica Make-A-Wish Foundation con un malware di cryptojacking.

I ricercatori della compagnia spiegano che i criminali hanno incorporato il miner CoinIMP all'interno del dominio worldwish.org, allo scopo di generare illecitamente unità di Monero (XMR). Proprio come il noto software per il mining di criptovalute CoinHive, anche CoinIMP sfrutta la potenza di calcolo dei visitatori della pagina per produrre nuove criptovalute.

Gli hacker sono riusciti nella loro impresa sfruttando le vulnerabilità del dominio drupalupdates.tk, sin da maggio di quest'anno associato a numerose campagne di cryptojacking. Trustwave spiega inoltre che questo attacco informatico utilizza un gran numero di tecniche per evitare di essere rilevato, come modifiche al nome del proprio dominio o l'impiego di svariati indirizzi IP in un proxy WebSocket.

L'azienda di sicurezza informatica afferma di aver già contattato Make-A-Wish, allo scopo di segnalare questo caso di cryptojacking. Nonostante l'istituzione non abbia ancora rilasciato alcun commento sull'accaduto, pare che lo script sia stato rimosso con successo dal portale in rete.

Secondo i dati raccolti da Bloomberg, quest'anno il numero di attacchi informatici legati al mining di criptovalute è aumentato del 500%. Recentemente McAfee Labs, azienda operante nel settore della sicurezza informatica, ha scoperto WebCobra: si tratta di un nuovo malware per il mining di Monero, originariamente sviluppato in Russia, che sfrutta la potenza di calcolo dei dispositivi delle proprie vittime senza lasciare alcuna traccia.