ПРАВИТЕЛСТВЕНИ САЙТОВЕ В САЩ "КОПАЯТ" КРИПТОВАЛУТИ - ПИРИНСКО

Правителствени сайтове в САЩ "копаят" криптовалути

13 февруари 2018 | 07:23
0 коментара
Правителствени сайтове в САЩ "копаят" криптовалути

Хиляди интернет сайтове по света, включително правителствени страници в САЩ и Великобритания са засечени, че "копаят" криптовалути чрез браузърите на техните посетители. Причината е хакерска атака срещу популярен компонент в тези сайтове, съобщава онлайн изданието TheRegister.

Проблемът идва от популярната добавка Browsealoud, казва специалистът по киберсигурност Скот Хелм. Тя позволява на сайтовете да "четат" на глас съдържанието си, което помага на хора с увредено зрение да ги използват. Наскоро обаче кодът на Browsealoud е бил променен и към него е добавена функция за "копаене" на криптовалутата Monero.

По този начин всеки сайт, който използва Browsealoud, се е превърнал в машина за генериране на криптовалутата. Това е ставало с всеки потребител, който е посетил сайта, без значение дали е използвал функцията на Browealoud или не.

Досега са засечени над 4200 сайта по целия свят, които са били засегнати от проблема. Сред тях са множество правителствени сайтове в САЩ, Великобритания и Австралия. Засегнат е и сайтът на Националната здравна служба на Великобритания, който имаше проблеми и заради WannaCry Миналата година.

Добрата новина е, че вирусът в Browsealoud не заразява посетителите на сайтовете. Той единствено използва ресурсите на техните компютри докато даденият сайт е отворен. След като се затвори, връзката се прекъсва и няма други последици за потребителя.

Според Хелм подобни атаки ще стават все по-популярни. Почти всеки сайт използва добавки и код от трети лица, като някои подобни т.нар. плъгини, се използват от стотици хиляди интернет страници. Така тези сайтове лесно могат да се превърнат в част от мрежа за генериране на криптовалути без хакерите дори да знаят за тяхното съществуване.

В конкретния случай с Browsealoud, проблемът е бил отстранен в рамките на няколко часа след неговото откриване. Все още не е ясно дали хакери са използвали уязвимост в кода на добавката или е имало вътрешен човек. Компанията Texthelp, която е създател на Browsealoud казва, че функцията е временно спряна докато тече вътрешно разследване.Vesti.bg.


Добавете Вашия коментар!