Компания Trustwave, специализирующаяся на компьютерной безопасности, сообщила об обнаружении вируса-майнера на сайте глобальной некоммерческой организации Make-A-Wish Foundation.
Сообщается, что злоумышленники имплементировали майнер CoinImp, написанный на JavaScript, на домен worldwish.org для незаконной добычи криптовалют на компьютерах посетителей сайта. Майнер напоминает нашумевшее ПО Coinhive, таким же образом добывающее криптовалюту Monero.
Специалисты по компьютерной безопасности отметили, что вирус попал на сайт через домен drupalupdates.tk. Также они подчеркнули, что CoinImp использует различные ухищрения для того, чтобы не быть обнаруженным, например, различные варианты доменного имени и IP-адреса для добычи криптовалюты.
Сотрудники Trustwave обратились к представителям Make-A-Wish с сообщением о криптоджекинговой атаке, однако ответа так и не дождались. Несмотря на это, вирус был оперативно удален с сайта организации.
Напомним, что недавно компьютерная сеть Университета святого Франциска Ксаверия, находящегося в канадской Новой Шотландии, была заражена вредоносной программой для скрытого майнинга, вследствие чего системным администраторам пришлось полностью отключить сеть для лечения вируса.
