Cryptojacking атака хитов австралийских правительственных сайтах

Опубликованно 11.06.2018 04:42

Киберпреступность Cryptojacking атака хитов австралийских правительственных сайтах

Хакеры использовали плагин, чтобы заставить компьютеры тайно моя криптовалюты Нееман Чжоу @naamanzhou Пн, 12 февраля 2018 01.48 МСК Последнее изменение понедельник 12 февраля 2018 01.49 МСК Поделиться на Facebook Поделиться на Twitter Поделиться по электронной почте Посмотреть другие варианты обмена Поделиться на LinkedIn Поделиться в pinterest Поделиться на Google+ Поделиться на whatsapp Поделиться на Посланника Рядом

Австралийских правительственных веб-сайтов были заражены вредоносным По в воскресенье. Фото: Дейв Хант/ААР

Ряд австралийских правительственных веб-сайтов, в том числе Викторианского парламента, стали жертвой вредоносного ПО, которое заставляет компьютерах посетителей тайно моя криптовалюты, в рамках Всемирного нарушение безопасности.

Процесс, известный как cryptojacking, заставляет пользователя компьютер добывать криптовалюты без их разрешения, генерируя прибыль для хакеров. Миллиарды посетителей видеохостингов невольно мой криптовалюта, как они смотрят Подробнее

Правительственные веб-сайты были заражены вредоносным По в воскресенье после плагин для браузера, от третьих-партия была скомпрометирована. Пострадали тысячи сайтов, включая национальную службу здравоохранения Великобритании, а в Великобритании данные сторожевой охраны,.

В Австралии cryptojacking нападение на официальном сайте парламента Виктории, Квинсленда Гражданский и административный трибунал, омбудсмена Квинсленда, Квинсленда домашней правовой общественный центр, и Квинсленда законодательство сайт, в котором перечислены все акты и законопроекты государства. Скотт Хельме (@Scott_Helme) Эй @troyhunt, даже ты попал под... pic.twitter.com/oOj98Gkztn 11 февраля 2018 года,

Хакеры использовали Уязвимость в популярном плагине для браузера Browsealoud, программа, которая преобразует текст в аудио сайт для слабовидящих пользователей.

Создатели Browsealoud, с texthelp, подтвердили, что хакеры вставили скрипт, известный как Coinhive в своем программном обеспечении. Coinhive захватывает вычислительные мощности компьютера для добычи криптовалюты Монер.

В понедельник утром, с texthelp взял Browsealoud плагин в автономном режиме, который означает, что новые посетители на пораженные места больше не будет загружать скрипт cryptojacking. На сайте правительства нам следовало ожидать, что эти механизмы защиты должны быть на месте Скотт Хельме, исследователь безопасности

На момент публикации в понедельник, на сайте Квинсленда законодательство было принято еще один шаг полностью удалить скрипт Browsealoud, но она осталась на сайты парламента Виктории, QCAT и омбудсман штата Квинсленд.

Скотт Хельме, британский исследователь безопасности, который обнаружил вредоносные программы, сказал, что правительственные веб-сайты могли бы сделать больше, чтобы предотвратить нападение.

“При загрузке программного обеспечения, как это от третьего лица, то третье лицо может изменить его и заставить делать все, что захотят”, - сказал он. “Есть простые способы, чтобы убедиться, что они не делают этого.

“Мы не знаем, как с texthelp были взломаны, поэтому трудно сказать, были ли они действительно не везет или есть какая-то врожденная проблема с тем, что они делают.

“Но там были стороны правительственных сайтов мог защитить себя от этого. Это может быть трудно для маленького сайта, но я бы подумал, что на сайте правительства нам следовало ожидать, что эти механизмы защиты должны быть на месте.”

Хельме зафиксировали атаку на его Сайт, пока говорил с texthelp ведется расследование.

“Компания изучила основательно файл и могу подтвердить, что это не перенаправлять все данные, он просто использовал процессоры компьютеров, чтобы попытаться генерировать криптовалюты”, - сказал он. Все что вы хотели знать о биткоинах, но стеснялись спросить Подробнее

“Эксплойт был активен в течение четырех часов в воскресенье. Служба Browsealoud была временно переведена в автономный режим и нарушение безопасности уже устранены, однако Browsealoud будет оставаться в автономном режиме до вторника 12.00 МСК.”

Другие затронутые государственные сайты города Виктории Кейси Совета, город в Западной Австралии Бэйсуотер Совета, город в Южной Австралии Анли совета и канцелярии Квинсленда общественный Хранитель, который защищает права малолетних детей на попечении.

В декабре СМИ сообщили, что также почти на 1 млрд посетителей на видео Openload сайты, Streamango, Rapidvideo и OnlineVideoConverter были cryptojacked.

Бюро Парламентской Квинслендский совет, который работает на сайте Квинсленда законодательства, и Викторианский парламент обратился за комментарием.

Категория: Обо всем