Websites der Regierung von Bergbau Malware angegriffen
[ad_1]
Berichte über Bergbau Malware Befall sind jetzt ein fast wöchentlich auftreten. Mit dem Kryptowährung Bergbau immer lukrativer als Ransomware, sind Hacker upping ihr Spiel und erweitert das digitale Netz. Die Gefangenen darin diese Woche enthalten eine Reihe von Websites der Regierung im Vereinigten Königreich und Australien.
In was neu als “Cryptojacking” bezeichnet wurde berichtet Guardian, dass Tausende von Websites über das Wochenende infiziert hatte. Diejenigen, die die kompromittierten Webseiten besucht hätte ihre Computerhardware um mir Monero für die Täter entführt.
mehrere Opfer
Berichten zufolge Bergbau, Websites von NHS Dienstleistungen, Studenten Darlehen Unternehmen und mehrere englische Räte wurden alle infiziert. Über das Wochenende wurde die Website des britischen Daten Schutz Wachhund, der Information Commissioner Office, Umgang mit der Infektion offline geschaltet.
Die bösartige Software kam über ein Plugin namens BrowseAloud die sehbehinderte Menschen Zugriff auf Inhalte im Internet hilft. Die Plugin-Autoren notierte ihre eigene Website während sie versucht, das Problem zu beheben. Mehr als 5.000 Website kompromittiert wurden, mit einer Variante des Coinhive Bergbau Skripts, die Webmaster von der Hardware ihrer Leser Blutegel ermöglicht.
Monero ist in der Regel die Crypto Wahl, wie es anonym und verschlüsselt ist und daher keine auf die Quelle-Wallets Rückschlüsse.
Scott Helme, IT-Security Consultant, wird den Alarm ausgelöst, nachdem ein Freund eine Warnung aus seinen Anti-Viren-Software hat nach dem Besuch einer Website der Regierung:
diese Art des Angriffs ist nicht neu – aber dies ist die größte, die ich gesehen habe. Ein einzelnes Unternehmen gehackt hat dazu geführt, dass Tausende von Websites, die über das Vereinigte Königreich, Irland und den Vereinigten Staaten beeinflusst.
Graben Down Under
Es scheint, dass Malware Bergbau hat auch kompromittierten Webseiten in Australien, einschließlich der Website des Victoria-Parlaments, die Queensland bürgerliche und Verwaltungsgericht, der Queensland-Ombudsmann, Queensland rechtliche Gemeindezentrum und der Queensland Gesetzgebung Website, die alle auflistet die staatlichen Gesetze und Rechnungen.
Das gleiche Plugin erwies sich die Ursache für das Eindringen. Helme, wer den Angriff dokumentiert, fuhr fort, Zustand:
Es gab Möglichkeiten, die die Regierung Websites könnten sich daraus geschützt. Vielleicht war es schwierig für eine kleine Webseite, aber ich hätte gedacht, auf eine Website der Regierung sollten wir erwartet haben diese Abwehrmechanismen vorhanden sein.
Mutlimedia, das Unternehmen verantwortlich für die kompromittierten Plugin sagte:
das Unternehmen hat die betroffene Datei gründlich untersucht und kann bestätigen, dass es keine Daten umleiten, es einfach die Computer CPUs verwendet, um zu versuchen Kryptowährung zu erzeugen, der Exploit war aktiv für einen Zeitraum von vier Stunden am Sonntag. Browsealoud Service ist vorübergehend offline genommen worden und die Sicherheitslücke ist bereits angesprochen worden.
Erst letzte Woche Apple und Android Systeme waren infizierte mit ähnlicher Bergbau Malware, und die Häufigkeit von Exploits wie diese erhöht sich nur durch die Gewinne gemacht werden und das Fehlen von einer Anklage.
Ist Ihre antivirus-Software bereit für eine Bergbau-Malware-Angriff? Teilen Sie Ihre Erfahrungen in den Kommentaren unten.
Bilder mit freundlicher Genehmigung von Bitcoinist Archiv.
[ad_2]
Source link