2 Remove Virus

Великобритания и США правительственных веб-сайтов среди 4200, вводится с Monero добычи вредоносных программ

Возможно более чем 4000 сайтов вводили с Coinhive по Monero шахтеров, вызывая компьютеры тех, кто посещает сайты добывать для Monero. Среди тысяч пострадавших веб-сайтов являются те США и Великобритании правительств, в том числе uscourts.gov (суды Соединенных Штатов), ico.org.uk (Информация комиссара) и объектов, принадлежащих Великобритании NHS услуг.

На несколько часов в воскресенье кого посещение веб-сайтов на this list неосознанно кредитование их процессора, чтобы помочь шахты для cryptocurrency. Это был первый revealed по Infosec консультант Скотт Хелме, который заметил, что Великобритании Информация комиссара Управление веб-сайт ico.org.uk был скриптом Coinhive в cryptojacking. После дополнительного расследования Хельме отметил, что многие другие веб-сайты делать то же самое.

Популярный сценарий BrowseAloud впрыскивать код в веб-сайты

«Если вы хотите загрузить крипто Шахтер на 1000 + веб-сайты вы не атаковать 1000 + сайты, атака 1 веб-сайт, что они все загрузки содержимого,» Helme объяснил в блоге post. И что 1 оказался BrowseAloud.

BrowseAloud, предлагаемые Texthelp, помогает слабовидящих людей доступ в Интернете проще, читая, содержание веб-сайта для них. Он использовался на всех пострадавших веб-сайтов, и было установлено, что вредоносный код в его сценарий впрыскивать рудничные Monero в сайты. Таким образом любое посещение этих сайтов в конечном итоге помогая добывать Monero.

После того, как компания за сценарий был уведомлен, оно было принято до тех пор, пока расследование имело место. Их заявление о ситуации можно прочитать here. Начато расследование, как добыча было сделано незаконно.

Более чем 4000 пострадавших веб-сайты включают Великобритании студенческий заем, NHS услуг, суд США и другие правительства страниц. Он еще не определенные как это произошло, но это должно не поставили любых пользователей риску. Когда кто-то вошел скомпрометированных веб-сайты, Шахтер будет запустить и использовать компьютеры посетителей добывать для cryptocurrency. Она использует ресурсы компьютера для этого, и вот почему устройство может замедлить или акт вялым. Это довольно заметно, хотя если сайт был доступен только в течение короткого периода времени, пользователи могут пропустил его. Это не нанести вред компьютеру, просто препятствует нормальной устройства использования и просмотра. И после того, как веб-сайт с Шахтером выйденн, добыча останавливается.

Эти виды шахтеров набирают популярность, особенно среди бесплатные потокового сайты, некоторые их использования в качестве альтернативного объявления. Однако проблема заключается в владельцев веб-сайта, не информируя пользователей о происходящем, таким образом добыча происходит без согласия пользователей. В этом случае злоумышленник вставил код в сценарий без компания за это зная, который затем запущен горнякам добывать Monero без согласия пользователя.

Helme объясняет, что это не новый тип атаки и легко предотвратить. На своем блоге, связаны выше можно найти подробную информацию о том, как обеспечить крипто шахтеров не могут быть вставлены.