2 Remove Virus

Strony internetowe rządu Wielkiej Brytanii i USA wśród 4200, podawany z Monero górnictwo malware

Prawdopodobnie ponad 4000 stron internetowych wstrzykiwano Coinhive’s Monero górników, powodując na komputerach osób odwiedzających strony internetowe do kopalni dla Monero. Wśród tysięcy stron dotkniętych są te rządy USA i Wielkiej Brytanii, w tym uscourts.gov (sądy Stanów Zjednoczonych), ico.org.uk (Information Commissioner’s Office) i witryn należących do Wielkiej Brytanii usług NHS.

Przez kilka godzin w niedzielę osób odwiedzających strony internetowe na this list nieświadomie loaning ich CPU, aby pomóc kopalni dla kryptowaluta. Było to pierwsze revealed przez Infosec konsultant Scott Helme, który zauważył, że UK’s Information Commissioner’s Office witryny ico.org.uk przy użyciu skryptu Coinhive w cryptojacking. Po dalszych badaniach Helme zauważył, że wiele innych stron internetowych robili to samo.

Popularny skrypt BrowseAloud był wstrzykiwanie kodu do stron internetowych

„Jeśli chcesz załadować crypto Górnika na ponad 1000 stron internetowych nie atakują ponad 1000 stron, atak 1 stronie internetowej, że one wszystkie załadować zawartości z,” Helme wyjaśnił w blog post. I że 1 okazał się być BrowseAloud.

BrowseAloud, oferowanych przez Texthelp, pomaga niewidomym i niedowidzącym dostęp do Internetu, które są łatwiejsze, zapoznanie się z treści strony internetowej do nich. To był wykorzystywany na wszystkich dotkniętych stron internetowych, i stwierdzono, że złośliwy kod w jego skrypt był wstrzykiwanie Monero Górnik do witryn. W ten sposób osób odwiedzających te strony zakończył się pomoc w kopalni Monero.

Gdy firma za skrypt został powiadomiony, został zdjęty aż śledztwo miało miejsce. Ich oświadczenia w sprawie sytuacji można przeczytać here. Rozpoczęto dochodzenie, jak to wydobycie było nielegalnie.

Ponad 4000 stron dotkniętych obejmują Wielkiej Brytanii Student pożyczki, usługi NHS, amerykański sąd i innych stron rządowych. To nie jest jeszcze pewne jak to się stało, ale to powinien nie wprowadziły żadnych użytkowników na ryzyko. Gdy ktoś wszedł złamany witryn sieci Web, Górnik będzie Uruchom i korzystają z komputerów odwiedzających do kopalni dla kryptowaluta. Używa zasobów komputera w tym celu, i to jest dlaczego urządzenie może spowolnić lub akt słaby. Jest to dość zauważalne, mimo, że jeśli tylko krótki okres czasu został dostęp do strony, użytkownicy mogą pominięcia go. To nie jest szkodliwa dla komputera, jedynie utrudnia użycie urządzenia normalne i przeglądania. I po stronie z Górnika jest zakończony, wydobycie przestaje.

Te rodzaje górników zyskują popularność, zwłaszcza wśród darmowe strony przesyłania strumieniowego, niektóre używają ich jako alternatywa dla reklamy. Jednak problem tkwi w właścicielom nie informując użytkowników, co się dzieje, tak więc wydobycie ma miejsce bez zgody użytkowników. W takim przypadku złośliwa strona wstawiony kod skryptu bez tej firmy za to świadomość, która następnie rozpoczęła górników na kopalni Monero bez zgody użytkownika.

Helme wyjaśnia, że to nie jest nowy rodzaj ataku i jest łatwo zapobiec. Szczegółowe informacje na temat zapewnienia crypto górników nie można wstawić można znaleźć na jego blogu, związane powyżej.