2 Remove Virus

Britse en Amerikaanse regering websites onder de 4.200 ingespoten met Monero mijnbouw malware

Eventueel werden meer dan 4000 websites ingespoten met Coinhive van Monero mijnwerkers, waardoor de computers van degenen die een bezoek aan de websites met de mijne voor Monero. Onder de duizenden websites getroffen zijn die van de VS en het VK regeringen, met inbegrip van uscourts.gov (Verenigde Staten rechtbanken), ico.org.uk (Information Commissioner van Office) en sites die behoren tot de UK’s NHS diensten.

Voor enkele uren op zondag, waren iedereen een bezoek aan de websites op this list onbewust hun CPU om te helpen mijne voor cryptocurrency lenen. Dit was de eerste revealed door Infosec consultant Scott Helme, die opmerkte dat de Britse Information Commissioner van Office website ico.org.uk Coinhive de cryptojacking script werd gebruikt. Bij nader onderzoek waargenomen Helme dat vele andere websites hetzelfde deden.

Populaire script BrowseAloud was de code injecteren in de websites

“Als u wilt laden crypto mijnwerker op 1.000 + websites die je niet aanvallen 1.000 + websites, u aanval de 1 website dat ze allemaal geladen inhoud,” Helme uitgelegd in een blog post. En dat bleek te zijn BrowseAloud 1.

BrowseAloud, aangeboden door Texthelp, helpt visueel gehandicapten toegang tot het Internet eenvoudiger door het uitlezen van de inhoud van de website voor hen. Het werd gebruikt op alle websites van de getroffen, en bleek dat een schadelijke code in het script was het injecteren van de Monero-mijnwerker in de sites. Dus, uiteindelijk iedereen bezoeken van die sites helpen met de mijne Monero.

Zodra het bedrijf achter het script is kennisgegeven, is het naar beneden genomen tot een onderzoek plaatsgevonden heeft. Hun verklaring over de situatie kan here worden gelezen. Een onderzoek is gestart, zoals de mijnbouw illegaal was gedaan.

De meer dan 4.000 betrokken websites bevatten Britse Student lening, NHS diensten, Hof van de V.S. en andere overheid pagina’s. Het is niet nog zeker hoe dit gebeurd is, maar dit moet niet hebben alle gebruikers in gevaar brengen. Toen iemand de gecompromitteerde websites, zou een mijnwerker lanceren en het bezoekerscentrum computers gebruiken met de mijne voor cryptocurrency. Het maakt gebruik van een computer middelen om dit te doen, en dat is waarom het apparaat kan vertragen of handeling traag. Dit is nogal merkbaar, hoewel als de site werd geopend voor slechts een korte periode van tijd, gebruikers gemist hebben kunnen. Dit niet schadelijk is voor de computer, slechts belemmert gebruik van het normale apparaat en doorbladert. En zodra de website met de mijnwerker is weggegaan, de mijnbouw stopt.

Dit soort mijnwerkers zijn aan populariteit wint, met name onder gratis streaming websites, wat ze te gebruiken als alternatief voor advertenties. Het probleem ligt echter in de website-eigenaren die niet om de gebruikers van wat gebeurt er, dus de mijnbouw plaatsvindt zonder de toestemming van de gebruikers te informeren. In dit geval een kwaadwillende partij opgenomen de code in het script zonder het bedrijf achter het zich bewust, die vervolgens gelanceerd mijnwerkers mijn Monero zonder toestemming van de gebruiker.

Helme legt uit dat dit niet een nieuw soort aanval, en gemakkelijk te voorkomen is. Details over het waarborgen van de crypto mijnwerkers kunnen niet worden ingevoegd kunnen worden gevonden op zijn blogpost, gekoppeld hierboven.