Minage

Le site internet d’une célèbre fondation pour enfants victime d’une attaque par crypto-jacking

crypto-jacking

Des cybercriminels auraient pris pour cible le site de la fondation pour enfants Make-A-Wish par le procédé du crypto-jacking. Cette opération qui agit au moyen d’un logiciel malveillant pour infecter les dispositifs informatiques des visiteurs du site n’a été débusqué que cette semaine.

La vulnérabilité du site Make-A-Wish

crypto-jackingDans un rapport publié cette semaine, des chercheurs de la société de sécurité Trustwave ont rapporté qu’une autre attaque au crypto-jacking aurait compris le site de Make-A-Wish foundation: selon les éclaircissements de Trustwave, un script de minage baptisé CoinImp aurait été intégré par des cybercriminels sur le site. Le script s’exécuterait lorsque les utilisateurs visitent le portail web de la fondation et soutirerait par la suite la puissance de calcul de leur dispositif informatique afin de miner des crypto-monnaies.

Quelques mois plus tôt, un expert en informatique nommé Troy Mursch aurait donné l’alerte sur la vulnérabilité des sites fonctionnant sous Durpal, un système de gestion de contenu open-source populaire également utilisé par la fondation Make-A-Wish.  D’après Tron Mursch, Durpal présenterait une brèche de sécurité qui permettrait à des pirates informatiques d’injecter des codes malveillants dans plusieurs sites spécifiques qui n’auraient pas déployé des patchs de sécurité adéquats.

Depuis, la fondation a identifié et supprimé le script malveillant mis en lumière par la société Trustwave.

La popularité des attaques aux crypto-jacking

Plus tôt cette année, un rapport de la société Citrix a souligné qu’une attaque au crypto-jacking avait touché au moins 59% des entreprises britanniques à un moment donné de leurs existences.

En Inde, le crypto-jacking est une menace qui prend de plus en plus de  l’ampleur. L’Economic Times (ET) a révélé en septembre que les sites Web du gouvernement indien n’avaient pas été épargnés par ce type d’attaques.

Plus tôt, nous avons vu beaucoup de sites Web gouvernementaux se faire pirater. Maintenant, injecter des crypto-jacking est plus à la mode car le hacker peut gagner de l’argent par ce procédé, a commenté l’Economic Time

 

Laisser un commentaire