Πιθανώς περισσότερα από 4.000 ιστοσελίδες ήταν ενίεται με του Coinhive Monero ανθρακωρύχοι, προκαλώντας τους υπολογιστές από εκείνους που επισκέπτονται τις ιστοσελίδες για να εξορύξουν για Monero. Ανάμεσα στα χιλιάδες ιστοσελίδες που επηρεάζονται είναι εκείνοι των κυβερνήσεων των ΗΠΑ και του Ηνωμένου Βασιλείου, συμπεριλαμβανομένων των uscourts.gov (δικαστήρια των Ηνωμένων Πολιτειών), ico.org.uk (γραφείο του Επιτρόπου πληροφοριών) και οι περιοχές που ανήκουν στις υπηρεσίες του Ηνωμένου Βασιλείου NHS. UK and US government websites among the 4,200 injected with Monero mining malware

Για αρκετές ώρες την Κυριακή, Όποιος επισκέπτεται τις ιστοσελίδες σχετικά με this list δανεισμό εν αγνοία τους CPU για να μου βοηθήσει για κρυπτονόμισμα. Αυτή ήταν η πρώτη revealed από Infosec σύμβουλο Scott Helme, ο οποίος παρατήρησε ότι ico.org.uk ιστοσελίδα γραφείο του Επιτρόπου πληροφοριών του Ηνωμένου Βασιλείου ήταν χρησιμοποιώντας δέσμη ενεργειών cryptojacking του Coinhive. Επάνω στην περαιτέρω έρευνα, η Helme παρατήρησε ότι πολλές άλλες ιστοσελίδες, είχαν κάνει το ίδιο πράγμα.

Δημοφιλές σενάριο BrowseAloud ένεση κώδικα σε ιστοσελίδες

«Αν θέλετε να φορτώσετε κρυπτό ανθρακωρύχος στις 1.000 + ιστοσελίδες μην επιτίθεσαι 1.000 + ιστοσελίδες, σας επίθεση 1 ιστοσελίδα που φορτώνουν όλες τις περιεχόμενο από,» Helme εξήγησε σε ένα blog post. Και ότι 1 αποδείχθηκε BrowseAloud.

BrowseAloud, που προσφέρονται από σημειώσεις, βοηθά άτομα με προβλήματα όρασης άτομα που έχουν πρόσβαση στο διαδίκτυο πιο εύκολο, από την ανάγνωση από το περιεχόμενο της ιστοσελίδας τους. Αυτό ήταν που χρησιμοποιείται σε όλα τα επηρεαζόμενα ιστοσελίδες, και διαπιστώθηκε ότι ένα κακόβουλο κώδικα στη δέσμη ενεργειών του ένεση το Monero ανθρακωρύχος στις περιοχές. Έτσι, Όποιος επισκέπτεται αυτές τις τοποθεσίες κατέληξε βοηθώντας με τη δική μου Monero.

Μόλις κοινοποιήθηκε η εταιρεία πίσω από τη δέσμη ενεργειών, ήταν που λαμβάνονται κάτω έως ότου μια έρευνα πραγματοποιήθηκε. Τους δήλωση σχετικά με την κατάσταση μπορεί να διαβάσει here. Έχει ξεκινήσει μια έρευνα, όπως η εξόρυξη είχε γίνει παρανόμως.

Τα περισσότερα από 4.000 επηρεαζόμενα ιστοσελίδες περιλαμβάνουν του Ηνωμένου Βασιλείου Φοιτητικό Δάνειο, υπηρεσίες του NHS, Δικαστήριο των ΗΠΑ και άλλες σελίδες της κυβέρνησης. Δεν είναι ακόμη βέβαιο πώς αυτό συνέβη, αλλά αυτό θα πρέπει να μην έχουν θέσει οποιουσδήποτε χρήστες σε κίνδυνο. Όταν κάποιος εισάγει το έχει παραβιαστεί τοποθεσίες Web, ένας ανθρακωρύχος θα ξεκινήσει και να χρησιμοποιούν τους υπολογιστές των επισκεπτών να εξορύξουν για κρυπτονόμισμα. Χρησιμοποιεί πόρους του υπολογιστή για να γίνει αυτό, και αυτό είναι γιατί η συσκευή μπορεί να επιβραδύνει ή πράξη υποτονική. Αυτό είναι αρκετά αισθητή, αν και αν το site ήταν προσπελάσιμα για μόνο ένα σύντομο χρονικό διάστημα, οι χρήστες μπορεί να έχουν χάσει το. Αυτό δεν βλάπτει τον υπολογιστή, απλώς εμποδίζει την κανονική συσκευή χρήση και περιήγηση. Και μόλις αποχώρησε η ιστοσελίδα με το ανθρακωρύχος, σταματά η εξόρυξη.

Αυτά τα είδη των ανθρακωρύχοι κερδίζουν τη δημοτικότητα, ιδιαίτερα μεταξύ των δωρεάν ιστοσελίδες streaming, κάποια χρήση τους ως εναλλακτική στις διαφημίσεις. Ωστόσο, το πρόβλημα έγκειται στην ιστοσελίδα τους ιδιοκτήτες δεν ενημερώνει τους χρήστες του τι συμβαίνει, έτσι η εξόρυξη συμβαίνει χωρίς συμφωνία των χρηστών. Στην περίπτωση αυτή, ένα κακόβουλο μέρος εισάγεται τον κωδικό της δέσμης ενεργειών χωρίς την εταιρεία πίσω από αυτό να το γνωρίζει, που ξεκίνησε στη συνέχεια ανθρακωρύχων στο ορυχείο Monero χωρίς τη συγκατάθεση του χρήστη.

Helme εξηγεί ότι αυτό δεν είναι ένα νέο είδος της επίθεσης, και είναι εύκολα να προληφθούν. Λεπτομέρειες σχετικά με το πώς θα εξασφαλιστεί η crypto ανθρακωρύχοι δεν μπορεί να εισαχθεί μπορούν να βρεθούν στην θέση του blog, που συνδέονται παραπάνω.

Σχολιάστε