Apakah cryptojacking? Penipuan malware Cryptocurrency mencecah ribuan laman web kerajaan AS dan UK

Perlombongan kriptocurrency

Penipuan malware Cryptocurrency mencecah ribuan laman web.

Peretas telah menyuntik malware yang terkenal ke beribu-ribu laman web yang memaksa komputer pelawat cryptocurrency saya, laporan media pada hari Ahad.

Laman web yang dijangkiti termasuk laman web kerajaan AS dan UK. Beberapa laman web yang terkandung di dalamnya adalah Mahkamah Amerika Syarikat, Perkhidmatan Kesihatan Kebangsaan (NHS), Syarikat Pinjaman Pelajar dan beberapa laman web kerajaan pusat dan tempatan.

Penyerang merampas laman web yang disasarkan menggunakan proses yang disebut "cryptojacking" yang membuat laman web yang dijangkiti menjalankan program untuk membantu mereka menggunakan komputer pelawat untuk melancarkan kriptografi seperti Bitcoin dan Ethereum.

Ia ditemui pada hari Ahad bahawa laman web pejabat Pesuruhjaya Maklumat UK dijangkiti oleh skrip perlombongan Coinhive dalam pelayar (cryptojacking), yang boleh menggunakan kuasa pemprosesan mana-mana komputer pelawat untuk melombong mata wang digital yang dipanggil Monero.

Isu ini mula-mula diperhatikan oleh Scott Helme, seorang perunding keselamatan IT, yang kemudiannya mendapati bahawa penambang Coinfive disuntik di laman web kerajaan lain seperti uscourts.gov, nhsinform.scot dan manchester.gov.uk.

Hacker nampaknya menjejaskan semua laman web yang terjejas dengan menggunakan plugin teks-ke-pertuturan yang popular bernama BrowseAloud, yang membantu orang buta dan orang yang berpandangan jauh mengakses laman web. Apabila Helme memeriksa skrip BrowseAloud, dia mendapati ia mengandungi kod jahat untuk menyuntikkan penambang Coinhive ke laman web 4,275.

"Jika anda ingin memuat penambang crypto di laman web 1,000 + anda tidak menyerang laman web 1,000 +, anda menyerang laman web 1 yang semuanya memuat kandungan. Dalam kes ini, ternyata bahawa Bantuan Teks, pembekal teknologi bantuan, telah dikompromi dan salah satu daripada fail skrip yang dihoskan telah diubah, "Helme menulis dalam artikel.

Sebagai tindak balas kepada cyberattack, TextHelp.com, yang mengendalikan BrowseAloud, mengambil skrip itu pada hari Ahad dan mengatakan bahawa siasatan akan dijalankan.

"Semakan keselamatan akan dijalankan oleh perundingan keselamatan bebas. Siasatan sedang dijalankan, dan pelanggan akan menerima kemas kini lanjut apabila keselamatan yang diselidiki telah selesai, "kata Martin McKay, Pegawai Keselamatan Data dan CTO di TextHelp.

Pusat Keselamatan Siber Kebangsaan UK (NCSC) juga mengatakan bahawa pakar teknikalnya sedang mengkaji kejadian cryptojacking itu.

"Perkhidmatan yang terjejas telah diambil di luar talian, sebahagian besarnya mengurangkan masalah ini. Laman web kerajaan akan terus beroperasi dengan selamat. Pada peringkat ini tidak ada yang menunjukkan bahawa orang ramai berisiko, "kata jurucakap NCSC.

Artikel Asal

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.