Le site web de Make-A-Wish victime d’un cryptojacking

Sommaire

 

 

 

 

On dirait que les crypto criminels n’en ont pas eu assez. L’organisation à but non lucratif Make-A-Wish, qui réalise les vœux d’enfants gravement malades, rejoint la ligue des sites web infectés par des escroqueries au bitcoin.

 

Que s’est-il passé ?

 

Pourraient-ils s’abaisser encore plus ? Les fêtes de fin d’année arrivent à grands pas et ces crypto criminels ont ciblé une organisation caritative.

Selon Trustwave Holdings, le site officiel de l’organisation Make-A-Wish était intégré à un script qui permettait à ces escrocs de miner les crypto-monnaies des visiteurs. En approfondissant le sujet, on a découvert que le script de minage était hébergé par le site « drupalupdates.tk ». Ça vous dit quelque chose ? Oui, il s’agit du même domaine qui a affecté des centaines de sites Web Drupal. Une mise à jour effectuée en mai a permis de résoudre le problème, mais ceux qui ne l’ont pas utilisée sont devenus vulnérables au piratage. Malheureusement, Make-A-Wish aussi ne s’est pas mis en conformité, d’où la perte.

Via Trustwave Holdings

Bien, ces cybercriminels ont essayé de déjouer le système en utilisant différents noms de domaine (hébergeant le mineur JavaScript). Heureusement, le SWG de Trustwave a été assez intelligent pour l’identifier.

 

Trustwave Holdings

 

Heureusement, l’organisation n’a rien perdu à cause de cela. Le correctif a été retiré après un certain temps et le site est désormais sûr. Cependant, pour les personnes qui ont visité le site au moment où le patch était présent, leur processeur a été surtaxé.

Précédemment, Target et Google G Suite ont vu leurs comptes Twitter infiltrés avec la même arnaque au bitcoin. Ces crypto criminels sont littéralement la version humaine de l’idiome  » Go hard or go home « . Ils sont allés encore plus loin en créant un faux profil d’Elon Musk pour diffuser l’arnaque au bitcoin en utilisant son nom.

 

A l’approche des fêtes de fin d’année, le nombre de tentatives de cryptojacking a augmenté à un rythme alarmant. Ces crypto criminels ne vont pas cesser de tenter leur chance jusqu’à ce qu’ils touchent le jackpot (ou peut-être qu’ils ne vont pas s’arrêter du tout).

Il y a quelques jours, RiskIQ a publié un rapport présentant les sites et les applis blacklistés pour les soldes du Black Friday de cette année. La popularité de la vente tant attendue du Black Friday de l’année croît à un rythme exponentiel, tout comme la cupidité des cybercriminels.

Trustwave Holdings a mentionné quelques mesures d’atténuation qui comprennent :

 

Une protection solide des points de terminaison Maintenir les sites Web à jour Mettre en place un WAF pour protéger le site Web Garder un œil sur les moindres changements sur le site Web

Donc, assurez-vous que votre site est sûr car le cryptojacking est dans l’air.

Partager sur
Facebook
Twitter
LinkedIn

Le choix des éditeurs