Tysiące stron zaatakowane przez malware Coinhive

Dział o internecie
Awatar użytkownika
Don Vito
Posty: 207
Rejestracja: 13 lip 2008, 17:07
Postawił piwo: 15 razy
Otrzymał  piwo: 6 razy

Tysiące stron zaatakowane przez malware Coinhive

Post autor: Don Vito » 13 lut 2018, 13:33


W zeszłym roku odkryto, że strona The Pirate Bay testowała nową formę zarabiania na użytkownikach – uruchamiała skrypty do kopania kryptowalut. Chodziło o Coinhive, JavaScript, który wstrzykiwał kopalnię Monero w daną stronę internetową. Od tamtej pory coraz więcej stron korzystało z takiego sposobu zarabiania na odwiedzinach. Aż mleko się wylało.

Przyjmuje się, że do października 2017 około 500 milionów komputerów zostało wystawione na atak przez ów skrypt, który korzystał z mocy przerobowych maszyn, by wydobywać kryptowalutę. Co więcej, jeszcze w początkach roku 2018 przestępcy wkleili skrypt Coinhive w niektóre reklamy, które wyświetlano na YouTube. Zostały one szybko usunięte przez Google, ale wiadomo już było, że właśnie w tę stronę pójdzie tzw. cryptojacking, czyli korzystanie z cudzych komputerów do kopania kryptowalut.

Obrazek

Teraz Scott Helme, konsultant ds. bezpieczeństwa w Wielkiej Brytanii zauważył, że antywirus flagował stronę brytyjskiego ICO (Information Commissioner's Office). Badacz odkrył, że strona została zainfekowana przez skrypt Coinhive, który załadowały osoby trzecie. Trudno zresztą podejrzewać, by organizacje rządowe wstrzykiwały sobie malware do kopania kryptowalut na stronach internetowych.

Sprawa ma jednak drugie dno. Okazało się bowiem, że biblioteki zarażone Coinhive należały do firmy Texhelp, która zajmuje się popularną wtyczką pozwalającą niewidomym i niedowidzącym na efektywniejsze przeglądanie sieci. Oczywiście nie było w tym winy Texthelp, po prostu ich oprogramowanie zostało zarażone złośliwym skryptem. Co więcej, Helme odkrył, że mogło ono się rozprzestrzenić na ok. 4 tysiące stron internetowych należących do organizacji rządowych w Wielkiej Brytanii, Irlandii, Stanach Zjednoczonych czy Australii.

Ofiarą padły takie organizacje publiczne jak - dość pechowa choćby po atakach WannaCry - brytyjska służba zdrowia, czyli NHS (National Health Service). Do tego dochodzi także Parlament Wiktorii w Australii oraz sądownictwo w Stanach Zjednoczonych. Jak podaje Helme, ten typ ataku nie jest czymś zupełnie nowym, ale jest największym jaki widziano do tej pory. Jedna zhakowana firma to tysiące zarażonych stron na całym świecie. Texhelp już wyłączyła swoją wtyczkę Browsealoud i poinformowała, że żadne dane nie wyciekły, zaś zmodyfikowany plik był używany tylko przez kilka godzin.

Dodam że nasza strona naszczeście nie została zainfekowana


Ktoś ci pomógł postaw mu piwko :zdrowko:

ODPOWIEDZ

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość