Gửi bài viết tới BigCoin

Cybersecurity Firm phát hiện ra phần mềm độc hại mã hóa trên trang web của Make-A-Wish Foundation

Đăng bởi: huong  - 21/11/2018 - 271 lượt xem
Chia sẻ
 

Tin tặc đã lây nhiễm trang web của tổ chức phi lợi nhuận toàn cầu Quỹ Make-A-Wish với phần mềm độc hại cryptojacking , theo một báo cáo của hãng bảo mật mạng Trustwave đăng ngày 19 tháng 11.


 

Có thể bạn quan tâm:

Cybersecurity Firm phát hiện ra phần mềm độc hại mã hóa trên trang web của Make-A-Wish Foundation

Theo như các nhà nghiên cứu Trustwave, những người chơi crypto đã quản lí để kết hợp một CoinImp (JavaScript) miner vào miền worldwish.org để bất hợp khai thác mật mã tiền mã hóa Monero (XMR). Cũng giống như các khét tiếng Monero phần mềm khai thác CoinHive, CoinIMP đã báo cáo được sử dụng khả năng tính toán của người truy cập website để khai thác cryptocurrency.

Theo như báo cáo, tập lệnh CoinImp đã lây nhiễm trang web thông qua tên miền drupalupdates.tk, được liên kết với một số chiến dịch khác đã khai thác lỗ hổng Drupal quan trọng để xâm nhập các trang web từ tháng 5 năm 2018.

Các nhà nghiên cứu cũng lưu ý rằng chiến dịch được phát hiện gần đây đã triển khai một số kỹ thuật để tránh việc bị phát hiện, bao gồm cả những thay đổi của tên miền đã bị che khuất của nó, cũng giống như các tên miền và IP khác nhau trong một proxy WebSocket.

Trustwave đã báo cáo liên lạc với Make-A-Wish để báo cáo về vụ tấn công mã hóa, nhưng nền tảng này đã không trả lời. Nhưng các kịch bản tiêm độc hại cuối cùng cũng đã được gỡ bỏ ngay sau khi Trustwave cố gắng để đạt được nền tảng, theo báo cáo.

Theo như dữ liệu thu được từ Bloomgerg thì quy mô các cuộc tấn công khai thác tiền mã hóa đã tăng lên đến 500% vào năm 2018. Gần đây, nhà cung cấp bảo mật internet và phòng thí nghiệm nghiên cứu McAfee Labs đã phát hiện ra một phần mềm độc hại khai thác Monero mới được gọi là WebCobra được cho là bắt nguồn từ Nga.

Đầu tháng 11, công ty bảo mật không dây toàn cầu của Nhật Bản Trend Micro đã phát hiện ra một loại phần mềm độc hại mã hóa mới nhằm vào các máy tính chạy Linux.

Bạn đang xem: Cybersecurity Firm phát hiện ra phần mềm độc hại mã hóa trên trang web của Make-A-Wish Foundation Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Nguồn: Bitcoin News

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Microsoft Hàn Quốc: quốc gia phải đối mặt với mối đe dọa ngày càng tăng từ các cuộc tấn công khai thác tiền điện tử lén lút


Microsoft Hàn Quốc: quốc gia phải đối mặt với mối đe dọa ngày càng tăng từ các cuộc tấn công khai thác tiền điện tử lén lút

Microsoft Hàn Quốc đã tuyên bố nước này đang đối mặt với sự gia tăng các sự cố về tiền điện tử, theo một báo cáo từ nhật báo tiếng Anh địa phương The Korea Times, được công bố vào ngày 22 tháng 4.

Phát hiện được công bố bởi người quản lý chương trình bảo mật của Microsoft Kim Gwi-ryun trong cuộc họp báo ở Seoul hôm nay, kèm theo việc phát hành báo cáo tình báo bảo mật hàng năm của Microsoft.

Như đã báo cáo trước đây, tiền điện tử lén lút là cách sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử mà không có sự đồng ý hoặc hiểu biết của chủ sở hữu.

Theo tờ Korea Times, tỷ lệ sự cố khai thác tiền điện tử của Hàn Quốc trong năm 2018 là 0,05% - thấp hơn 58% so với mức trung bình của thế giới.

Tuy nhiên, Kim Gwi-ryun đã cách ly hành vi độc hại trong số các tấn công an ninh mạng khác được phát hiện ở nước này - chẳng hạn như phần mềm chuỗi cung ứng độc hại và các nỗ lực lừa đảo. Đại diện lưu ý rằng Microsoft đã phát hiện ra mối tương quan thị trường trong tỷ lệ biến động của tiền điện tử, nói rằng:

"Chúng tôi đã nhận thấy rằng khi giá trị của tiền điện tử tăng và giảm, tỷ lệ gặp phải khai thác cũng vậy."

Như báo cáo lưu ý, việc mã hóa lén lút rất khó phát hiện và phần lớn thể hiện ở hiệu năng hệ thống bị tổn hại do sức mạnh xử lý mạnh mẽ mà khả năng xử lý khai thác tiền điện tử thể hiện.

Như Cointelegraph đã báo cáo, tiền điện tử đã được trích dẫn trong một bản án hình sự gần đây về hai tội phạm mạng Rumani, người đã bị theo dõi trong một cuộc điều tra chung của Cục Điều tra Liên bang Hoa Kỳ và Cảnh sát Quốc gia Rumani.

Một báo cáo tháng 3 năm 2019 từ AT & T Cybersecurance tiết lộ rằng tiền điện tử là một trong những mục tiêu phổ biến nhất của tin tặc nhắm vào các doanh nghiệp cơ sở hạ tầng đám mây,mặc dù thị trường điện tử xuống giá.

Cùng tháng đó, các báo cáo xuất hiện một chủng phần mềm độc hại Trojan mới cho điện thoại Android. Phần mềm độc hại được báo cáo nhắm mục tiêu người dùng trên toàn thế giới các ứng dụng tiền điện tử hàng đầu như Coinbase, BitPay và Bitcoin Wallet, cũng như các ngân hàng bao gồm JPMorgan, Wells Fargo và Bank of America.

Bạn đang đọc: Microsoft Hàn Quốc: quốc gia phải đối mặt với mối đe dọa ngày càng tăng từ các cuộc tấn công khai thác tiền điện tử lén lút

Trích nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain