2 Remove Virus

Britských a amerických vládnych stránok medzi 4200 injektuje Monero ťažba malware

Možno viac ako 4000 internetových stránkach boli injekcie s Coinhive na Monero baníkov, spôsobuje počítačoch tých návšteve webstránky mojej Monero. Medzi tisícky webových stránok postihnuté sú tie z USA a veľkej Británii vlády, vrátane uscourts.gov (americkými súdmi), ico.org.uk (informácie komisára) a lokality patriace k Britskej NHS služieb.

Niekoľko hodín v nedeľu, niekoho na návšteve webstránky na this list boli nevedomky zapožičanie ich CPU pomôcť bane pre cryptocurrency. To bola prvá revealed konzultantom Infosec Scott Helme, kto si všimol, že Britskej informačné komisár Office webových stránkach ico.org.uk používal Coinhive’s cryptojacking skript. Pri ďalšom vyšetrovaní, Helme pozorované, že mnoho ďalších webových stránok boli robí to isté.

Populárne skript BrowseAloud bola napichne kód do webstránky

“Ak chcete načítať crypto baník na 1000 + stránky nemusíte útok 1000 + stránky, útok 1 webové stránky, ktoré všetci načítať obsah,” Helme vysvetlil, v blogu post. A že 1 ukázalo byť BrowseAloud.

BrowseAloud, ponúkaných Texthelp, pomáha zrakovo postihnutých ľudí prístup k internetu ľahšie, čítaním, obsah webových stránok pre ne. Bola využívaná na všetky dotknuté internetové stránky, a zistilo sa, že škodlivý kód v jeho scenár bol injekčného Monero baník do miest. Teda niekto návšteve týchto lokalít skončil pomáha moje Monero.

Akonáhle bolo oznámené spoločnosť za skript, to bolo prijaté, kým vyšetrovanie uskutočnilo. Ich vyhlásenia o situácii si môžete prečítať here. Vyšetrovanie sa začalo ako baníctvo bolo vykonané nezákonne.

Viac ako 4000 dotknuté internetové stránky obsahujú UK Študentská pôžička, NHS služieb, súd USA a ďalších vládnych strán. Nie je ešte isté, ako sa to stalo, ale to nie dať všetkým používateľom v ohrození. Keď niekto zadá ohrozená webové stránky, baník by spustiť a používať počítače návštevníkov mojej cryptocurrency. Používa prostriedky počítača to urobiť, a to je prečo sa zariadenie môže spomaliť alebo akt pomaly. To je pomerne výrazné, hoci ak stránok bola zobrazená iba krátky čas, užívateľov môže mať zmeškanej to. To nepoškodzuje počítač, len bráni použitie normálne zariadenia a prezeranie. A potom, čo vystúpil na webovej lokalite pomocou baník, ťažba zastaví.

Tieto druhy baníci sú získavajú na popularite, najmä medzi zadarmo streaming servery, niektoré ich použitie ako alternatívne reklamy. Avšak, problém spočíva v internetových stránkach majitelia to informovanie užívateľov, čo sa deje, tak ťažba dochádza bez súhlasu užívateľa. V tomto prípade škodlivý strana vložený kód do skriptu bez spoločnosť za to vedomím, ktoré potom začala baníci do bane Monero bez súhlasu používateľa.

Helme vysvetľuje, že to nie je nový typ útoku, a je ľahko predísť. Podrobnosti o crypto baníkov nemôže byť vložená možno nájsť na jeho blogu, súvisí vyššie.