Witryny rządowe padły ofiarą ataków hakerów kopiących kryptowaluty

anonymous

Około 4 200 stron padło ofiarą tzw. cryptojacking-u, wiele z nich to strony rządowe, m.in. z USA, Wielkiej Brytanii czy Australii.

Hakerzy rozprzestrzeniali kopiący kod JavaScript, modyfikując wtyczkę dla niewidomych Texthelp Browsealoud. Nieuczciwy proceder miał miejsce przez kilka godzin 11 lutego, po czym wtyczka została wyłączona. Po zdarzeniu także niektóre z zainfekowanych stron były niedostępne.

Narzędziem użytym w tym przypadku było popularne oprogramowanie CoinHive pozwalające na kopanie Monero. Przypadki kopania kryptowalut za pomocą przejmowania mocy obliczeniowej użytkowników witryn internetowych są nagminne. Do zapobiegania takim atakom powstało już specjalne narzędzie – Sub-Resource Integrity (SRI), ale żadna z zainfekowanych witryn go nie używała.

Poprzednio głośnym echem odbiła się informacja, o tym że reklamy na Youtube kopią Monero.

Monero kopane poprzez reklamy na Youtube

Subscribe
Powiadom o
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments