Правителствени сайтове в САЩ "копаят" криптовалути

12.02.2018 | 17:30
по статията работи: econ.bg
Причината е хакерска атака срещу популярна добавка в интернет страниците
Правителствени сайтове в САЩ "копаят" криптовалути
Снимка: под лиценза на creative commons

Хиляди интернет сайтове по света, включително правителствени страници в САЩ и Великобритания са засечени, че "копаят" криптовалути чрез браузърите на техните посетители. Причината е хакерска атака срещу популярен компонент в тези сайтове, съобщава онлайн изданието TheRegister.

Проблемът идва от популярната добавка Browsealoud, казва специалистът по киберсигурност Скот Хелм. Тя позволява на сайтовете да "четат" на глас съдържанието си, което помага на хора с увредено зрение да ги използват. Наскоро обаче кодът на Browsealoud е бил променен и към него е добавена функция за "копаене" на криптовалутата Monero.

По този начин всеки сайт, който използва Browsealoud, се е превърнал в машина за генериране на криптовалутата. Това е ставало с всеки потребител, който е посетил сайта, без значение дали е използвал функцията на Browealoud или не.

Досега са засечени над 4200 сайта по целия свят, които са били засегнати от проблема. Сред тях са множество правителствени сайтове в САЩ, Великобритания и Австралия. Засегнат е и сайтът на Националната здравна служба на Великобритания, който имаше проблеми и заради WannaCry Миналата година.

Добрата новина е, че вирусът в Browsealoud не заразява посетителите на сайтовете. Той единствено използва ресурсите на техните компютри докато даденият сайт е отворен. След като се затвори, връзката се прекъсва и няма други последици за потребителя.

Според Хелм подобни атаки ще стават все по-популярни. Почти всеки сайт използва добавки и код от трети лица, като някои подобни т.нар. плъгини, се използват от стотици хиляди интернет страници. Така тези сайтове лесно могат да се превърнат в част от мрежа за генериране на криптовалути без хакерите дори да знаят за тяхното съществуване.

В конкретния случай с Browsealoud, проблемът е бил отстранен в рамките на няколко часа след неговото откриване. Все още не е ясно дали хакери са използвали уязвимост в кода на добавката или е имало вътрешен човек. Компанията Texthelp, която е създател на Browsealoud казва, че функцията е временно спряна докато тече вътрешно разследване.

Оцени статията:
0/0
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Свободна Безмитна Зона – Бургас АД Първокласни мултифункционални складове, митническо агентиране.
РАЙС ЕООД Търговия и сервиз на офис техника.
SIXENSE GROUP - СИКСЕНС ГРУП SIXENSE Group е глобална компания, базирана на 5 континента, развиваща...
Резултати | Архив
  • Зимна приказка
  • Зимна приказка
  • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
  • Най-старата коневъдна ферма в света
  • Най-старата коневъдна ферма в света
Събеседване: - Защо искате да работите при нас? - Аз съм счетоводител, с 20 години стаж, както и голям опит! - Колко преви 2+2? - А колко трябва да прави? - Кога ви е удобно да започнете?
На този ден 04.06   1783 г. – Братя Монголфие демонстрират своя балон с горещ въздух. 1880 г. – 2 Обикновено Народно събрание на Княжество България приема закон, с който се...