中国のネットカフェがハッキングされSiacoinをマイニング

メイク・ア・ウィッシュ財団ハッキングされ仮想通貨マイニングスクリプトを埋め込まれる

米セキュリティ会社トラストウェーブの研究者がCoinImp仮想通貨マイニングスクリプトがメイク・ア・ウィッシュ財団のウェブサイトに埋め込まれ、訪問者のコンピューターの計算能力がハッカーの仮想通貨獲得の為に使用されていたと報告した

メイク・ア・ウィッシュ財団は世界最大の「願いをかなえる(wish granting)」ボランティア団体で目的は「難病と闘うこどもが持つ夢の実現の手伝いをすること」。

財団のウェブサイトは、人気のオープンソースコンテンツ管理システム(CMS)である「Drupal(ドルーパル)」上に構築されていた。今年の初め、ドルーパルに脆弱性が存在しハッカーがセキュリティパッチを組み込んでいない特定のサイトに、悪質なコードが挿入される可能性があると発表されていた。旧バージョンではその影響が10万歳と以上に及んだ。

トラストウェーブの研究者は財団のウェブサイトが、同じ脆弱性によってハッキングされている可能性があると考え、その後に問題となった悪質なスクリプトを特定し削除した。

今年に入ってマイニングを強制する、悪質なマルウェアが大流行している。普段通りにPCを使用していても分からない場合も多いが、多くは消費電力が増え、スマホやPCの速度が遅くなる事で気付く事が出来る。




関連記事一覧