Хиляди сайтове заразени със софтуер за крипто-копаене

Хиляди сайтове заразени със софтуер за крипто-копаене
  • Автор:  Classa.bg**
  • Дата:  
    15.02.2018
  • Сподели:

Кодът е проникнал чрез често използван плъгин

Хиляди сайтове от цял свят, включително много правителствени страници, са били заразени от хакери, използващи изчислителната мощ, за да „копаят“ критповалути. Атаката е първият мащабен инцидент от този вид, който става достояние на общствеността. В него група хакери са проникнали в голям брой уебсайтове, за да добиват криптовалути от типа на Биткойн, използвайки чуждата изчислителна мощ.

 

 

Атаката е разкрита през уикенда от британския изследовател по сигурността Скот Хелм. Повече от 4000 уебсайта са заразени със софтуера за „копаене“. Сред жертвите са и сайтове на британската Агенция за защита на данните и неприкосновеността на личния живот и американската Федерална съдебна система.

 

За разлика от традиционните атаки, новата порода инфекции не съдържат елементи на саморазкриване и изнудване. Вместо това кодовете работят тихомълком в „стелт“ режим, за да трупат печалби за собствениците на криптовалути.

Хакерите са успели да достигнат до голям брой уебсайтове, заразявайки често използван „плъгин“, обясни в блога си Хелм.

 

Това е софтуер, който помага на сайтовете да работят по-добре. Хакерите използват измамния код, за да добиват монети от „Monero“ – една от няколкото нови криптокомпютри, които бурно навлизат на финансовите пазари.

 

„Ако искате да заредите „копач“ в над 1000 уебсайта, не атакувате над 1000 уебсайта, а атакувате 1 уебсайт, от който те зареждат нещо“, обясни специалистът.

 

Създателят на плъгина – британската софтуерна фирма TextHelp – заяви, че е свалила от интернет засегнатия софтуер, след като е открила „опит за незаконно генериране на криптовалута“.

 

„Това е престъпен акт и в момента се провежда задълбочено разследване“, се казва в изявление на компанията.

 

Изследователите предупреждават, че през последните седмици е налице мащабно разпространие на този вид атаки. Злонамереният софтуер е предназначен да носи печалба на заинтересованите, без да е очевиден за потребителите на заразените системи.

 

Новият вид зарази се увеличават експоненциално, предупредиха и от Cisco Talos. Заради огромните финансови печалби от криптовалутите новият вид зараза вече е „основна цел за хакерите”.

 

Прочетена 326 пъти