Tysiące rządowych stron na świecie padły ofiarą cryptojackingu

Tysiące rządowych stron na świecie padły ofiarą cryptojackingu

Nie tylko prywatne firmy padają ofiarą nowej formy ataku ze strony hakerów, jaką jest tzw. cryptojacking, czyli mówiąc wprost wykradanie mocy obliczeniowej komputera nieświadomego użytkownika do kopania kryptowalut.

Specjalista ds. bezpieczeństwa Scott Helme oraz portal The Register odkryli, że hakerzy zaatakowali ponad 4200 stron za sprawą słynnego już oprogramowania firmy Coinhive, które pozwala na kopanie kryptowaluty Monero. Jak się jednak okazuje, wiele z nich to rządowe strony z całego świata, w tym amerykański system informacji sądowych, brytyjska służba zdrowia National Health Service czy australijska legislatura. Intruzi rozpowszechniają swój kod JavaScript poprzez modyfikację wtyczki ułatwiającej korzystanie ze stron osobom niewidomym, Browsealoud od Texthelp. Tym samym, implementowano złośliwy kod wszędzie tam, gdzie korzystano z Browsealoud. Na szczęście kryptokopanie trwało tylko przez kilkanaście godzin 11 lutego, zanim Texthelp wyłączyło plugin w celu zbadania sprawy.

Cryptojacking to w ostatnim czasie bardzo popularna forma ataków hackerskich, a ostatnio za cel obrano rządowe strony na całym świecie

Rządowe instytucje, jak Information Commissioner’s Office (brytyjski organ zajmujący się ochroną danych), zdjęły swoje strony z sieci w odpowiedzi na te wydarzenia. Warto jednak odnotować, że korzystając z zainfekowanych w ten sposób portali, nie byliśmy narażeni na ryzyko związane z bezpieczeństwem danych, ale mogliśmy zanotować spowolnienie naszego systemu, ponieważ sprzęt obciążony byłby dodatkowo kopaniem kryptowalut. Proceder przerwany byłby w momencie, gdy udalibyśmy się pod inny adres lub wyłączyli przeglądarkę. Nie da się jednak ukryć, że rządowe strony odwiedzane są przez miliony osób, więc nawet krótkie wizyty w tak dużej skali mogą być bardzo opłacalne dla hakerów. Nie wiadomo jeszcze, kto stoi za tym atakiem, ale nie da się ukryć, że cryptojacking staje się coraz powszechniejszy i choć Coinhive może być wykryte przez zwykły program antywirusowy, to operatorzy stron muszą wziąć na siebie odpowiedzialność za ochronę użytkowników i ich komputerów.

Pokaż / Dodaj komentarze do: Tysiące rządowych stron na świecie padły ofiarą cryptojackingu

 0