Möjligen injicerades mer än 4000 webbplatser med Coinhive’s Monero gruvarbetare, orsakar datorer av dem som besöker webbplatser att gruva för Monero. Bland tusentals webbplatser som påverkas är de amerikanska och brittiska regeringar, inklusive uscourts.gov (Förenta staternas domstolar), ico.org.uk (Information Commissioner’s Office) och webbplatser som hör till Storbritanniens NHS tjänster. UK and US government websites among the 4,200 injected with Monero mining malware

I flera timmar på söndagen, alla som besöker webbplatser på this list omedvetet lånar deras CPU för att hjälpa mig för kryptovaluta. Detta var första revealed av Infosec konsult Scott Helme, som märkte att Storbritanniens Information Commissioner’s Office webbplats ico.org.uk var med Coinhive’s cryptojacking skript. Efter ytterligare undersökning observerat Helme att många andra webbplatser gjorde samma sak.

Populära skript talande injicera koden till webbplatser

”Om du vill ladda en krypto gruvarbetare på 1000 + webbplatser du inte attackera 1000 + webbplatser, du attack 1 webbplatsen som alla läser in innehåll från”, förklarade Helme i en blogg-post. Och att 1 visade sig vara talande.

Talande webb, erbjuds av Texthelp, hjälper synskadade människor tillgång till Internet som är enklare, genom att läsa ut dem innehåll på webbplatsen. Det var utnyttjas på alla drabbade webbplatser, och det konstaterades att en skadlig kod i dess manus injicera Monero gruvarbetare i webbplatser. Alltså alla som besöker dessa platser hamnade hjälpa till min Monero.

När företaget bakom manuset anmäldes, togs det till utredning ägde rum. Deras uttalande om situationen kan läsas here. En utredning har inletts, såsom gruv gjordes olagligt.

Mer än 4000 drabbade webbplatser inkluderar Storbritanniens studielån, NHS tjänster, US court och andra regeringen sidor. Det ännu inte säkert hur detta hände men detta bör inte har hota någon användare. När någon har angett den komprometterande webbplatser, skulle en gruvarbetare starta och Använd besökarnas datorer för att gruva för kryptovaluta. Den använder datorns resurser för att göra detta, och det är varför enheten kan bromsa eller agera trög. Detta är ganska märkbar, men om webbplatsen var åtkomlig för endast en kort tid, användare kan ha missat den. Detta skadar inte datorn, hindrar bara normala enhetsanvändning och surfar. Och när webbplatsen med gruvarbetaren är avslutat, gruv stannar.

Dessa typer av gruvarbetare ökar i popularitet, särskilt bland gratis streaming webbplatser, vissa använder dem som ett alternativ till reklam. Problemet ligger dock i webbplatsägare inte informera användarna av vad som händer, således brytning sker utan användarnas samtycke. I det här fallet infogas en illvillig part koden i skriptet utan företaget bakom det vetskap, som sedan lanserade gruvarbetare för att min Monero utan användarens medgivande.

Helme förklarar att detta inte är en ny typ av attack, och kan enkelt förebyggas. Information om hur att säkerställa krypto gruvarbetare inte kan infogas kan hittas på hans blogginlägg, länkade ovan.

Kommentera