Mungkin lebih dari 4.000 website disuntik dengan Coinhive’s Monero penambang, menyebabkan komputer dari orang-orang yang mengunjungi situs-situs untuk tambang untuk Monero. Antara ribuan situs-situs yang terkena adalah orang-orang pemerintah AS dan Inggris, termasuk uscourts.gov (Amerika Serikat pengadilan), ico.org.uk (Kantor Komisaris informasi) dan situs milik Inggris NHS layanan. UK and US government websites among the 4,200 injected with Monero mining malware

Selama beberapa jam pada hari Minggu, setiap orang yang mengunjungi situs web di this list tanpa sadar yang meminjamkan CPU untuk membantu saya untuk cryptocurrency. Ini adalah pertama revealed oleh konsultan Infosec Scott Helme, yang melihat bahwa situs web Kantor Komisaris informasi di Inggris ico.org.uk menggunakan Coinhive’s cryptojacking script. Setelah penyelidikan lebih lanjut, Helme mengamati bahwa banyak situs-situs lain yang melakukan hal yang sama.

Populer skrip BrowseAloud menyuntikkan kode ke situs web

“Jika Anda ingin memuat penambang kripto pada 1000 + website Anda tidak menyerang 1.000 + website, Anda serangan 1 website yang mereka semua beban konten,” Helme diterangkan dalam blog post. Dan bahwa 1 ternyata menjadi BrowseAloud.

BrowseAloud, ditawarkan oleh Texthelp, membantu tunanetra orang mengakses Internet lebih mudah, dengan membaca konten situs web mereka. Itu sedang digunakan pada semua situs yang terkena dampak, dan ternyata bahwa kode berbahaya dalam script yang menyuntikkan penambang Monero ke situs. Dengan demikian, setiap orang yang mengunjungi situs-situs tersebut akhirnya membantu untuk tambang Monero.

Setelah perusahaan di belakang script diberitahu, diturunkan sampai investigasi berlangsung. Pernyataan mereka pada situasi dapat dibaca here. Penyelidikan telah diluncurkan, seperti pertambangan yang dilakukan secara ilegal.

Lebih dari 4.000 terkena situs termasuk Inggris Student Loan, Layanan NHS, pengadilan AS dan halaman pemerintah lainnya. Ianya tidak belum pasti bagaimana ini terjadi tapi ini seharusnya tidak meletakkan setiap pengguna pada risiko. Ketika seseorang memasuki website dikompromikan, penambang akan meluncurkan dan menggunakan pengunjung komputer untuk tambang untuk cryptocurrency. Menggunakan sumber daya komputer untuk melakukan hal ini, dan itulah mengapa perangkat dapat memperlambat atau undang-undang yang lamban. Hal ini agak terlihat, meskipun jika situs diakses untuk hanya singkat waktu, pengguna mungkin merindukan itu. Ini tidak membahayakan komputer, hanya menghalangi penggunaan perangkat normal dan browsing. Dan sekali website dengan penambang keluar, pertambangan berhenti.

Jenis-jenis penambang mendapatkan popularitas, khususnya di antara situs streaming gratis, beberapa menggunakan mereka sebagai alternatif untuk iklan. Namun, masalah terletak pada pemilik situs web yang tidak memberitahu pengguna apa yang terjadi, jadi pertambangan yang terjadi tanpa persetujuan pengguna. Dalam kasus ini, berbahaya pihak disisipkan kode script tanpa perusahaan di balik itu menjadi sadar, yang kemudian meluncurkan penambang untuk tambang Monero tanpa persetujuan pengguna.

Helme menjelaskan bahwa ini bukanlah jenis serangan baru, dan dengan mudah dapat dicegah. Rincian tentang bagaimana untuk memastikan kripto penambang tidak bisa dimasukkan dapat ditemukan di posting blog-nya, terkait di atas.

Tinggalkan Balasan