Peut-être plus de 4 000 sites ont été injectés avec des mineurs de Monero de Coinhive, causant les ordinateurs de ceux qui visitent les sites Web à la mienne pour Monero. Parmi les milliers de sites touchés sont ceux des gouvernements américain et britannique, notamment uscourts.gov (tribunaux des Etats-Unis), ico.org.uk (Bureau du commissaire à l’Information) et sites appartenant aux services de NHS au Royaume-Uni.
Pendant plusieurs heures le dimanche, tous ceux qui visitent les sites Internet sur this list ont été sans le savoir un prêt leur CPU pour aider moi pour cryptocurrency. C’était le premier revealed par Infosec consultant Scott Helme, qui a remarqué que les ico.org.uk de site Web du commissaire à l’Information du UK Office utilisait script de cryptojacking de Coinhive. Pendant qu’une enquête plus approfondie, Helme ont remarqué que de nombreux autres sites faisaient la même chose.
Script populaire BrowseAloud a injecter le code dans les sites Web
« Si vous voulez charger un mineur crypto sur plus de 1000 sites que vous n’attaquez pas plus de 1000 sites Web, vous attaque le 1 site qu’ils ont tous chargent du contenu, » Helme a expliqué dans un post de blog. Et que 1 s’est avéré pour être BrowseAloud.
BrowseAloud, offert par Texthelp, aide déficients visuels accèdent à l’Internet plus facile, en lisant le contenu de site Web pour eux. Il a été utilisé sur tous les sites Web concernés, et il a été constaté qu’un code malveillant dans son script a été injectant le mineur de Monero dans les sites. Ainsi, tous ceux qui visitent ces sites finit par aider à la mienne Monero.
Une fois que la compagnie derrière le script a été avisée, elle a été prise vers le bas jusqu’à ce qu’une enquête a eu lieu. Leur déclaration sur la situation peut être lu here. Une enquête a été lancée, comme l’exploitation minière a fait illégalement.
Les plus de 4 000 sites touchés comprennent prêt d’études, services NHS, de Cour des États-Unis et d’autres pages du gouvernement du Royaume-Uni. On ignore encore comment cela s’est passé, mais cela ne devrait pas mis tous les utilisateurs à risque. Lorsque quelqu’un est entré dans les sites Web compromis, un mineur aurait lancer et utiliser des ordinateurs des visiteurs à la mienne pour cryptocurrency. Il utilise les ressources de l’ordinateur pour ce faire, et c’est pourquoi l’appareil peut ralentir ou loi atone. Cela est assez visible, bien que si le site était accessible pour une courte période de temps, les utilisateurs peuvent manqué ça. Cela ne nuit pas à l’ordinateur, simplement entrave utilisation du périphérique normale et la navigation. Et une fois que vous quittez le site Web avec le mineur, l’exploitation minière s’arrête.
Ces sortes de mineurs gagnent en popularité, notamment parmi les sites de streaming gratuits, certains utilisent comme alternative à la publicité. Toutefois, le problème réside dans les propriétaires de sites Web n’informant ne pas les utilisateurs de ce qui se passe, donc l’exploitation minière se produit sans l’accord des utilisateurs. Dans ce cas, un utilisateur malveillant inséré le code dans le script sans qu’il soit au courant, la société qui lancèrent des mineurs à la mienne Monero sans le consentement de l’utilisateur.
Helme explique que ce n’est pas un nouveau type d’attaque et est facilement évitable. On trouvera des détails sur la façon d’assurer la cryptographiques mineurs ne peuvent pas être insérés sur son blog, lié ci-dessus.