SEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz Slovenija
 
HAKERI
 
Masovni web napad zbog ilegalnog rudarenja monera
Autor/izvor: SEEbiz / Bug.hr
Datum objave: 12.02.2018. - 21:52:31
LONDON - Sigurnosni stručnjaci otkrili su kako je u tijeku velika kampanja usmjerena na tisuće web stranica diljem svijeta, a primarno unutar Ujedinjenog Kraljevstva.

Napad se odvija putem kompromitirane "third party" skripte Browsealoud, britanske kompanije Texthelp, koja služi za olakšani pristup slijepim i slabovidnim osobama "čitanjem" sadržaja s web stranica.

Ova je skripta poslužila kao vektor napada u sklopu kojeg su na ciljane web stranice putem ovih "stražnjih vrata" ubacivane skripte putem kojih se rudare kriptovalute, i to koristeći procesorsko vrijeme posjetitelja koji pregledavaju napadnute stranice. Ovakvo "otimanje" ("cryptojacking") računalne snage zahvatilo je u prvom valu gotovo pet tisuća stranica koje imaju implementirane Browsealoud skripte. Iz kompanije čiji je ovo sustav potvrdili su napad i pokrenuli istragu.

Među stranicama koje su na ovaj način napadnute našle su se i one britanskog ministarstva zdravstva (NHS) i nekih vladinih agencija i jedinica lokalne samouprave Ujedinjenog Kraljevstva. Kao i u nekoliko dosadašnjih sličnih slučajeva ubačena skripta za rudarenje je CoinHive, a rudari se kriptovaluta monero.