Više hiljada sajtova pod napadom ilegalnih ''rudara'' Monera


Bezbednosni stručnjaci otkrili su kako je u toku velika kampanja usmerena na hiljade web stranica širom sveta, a primarno unutar Ujedinjenog Kraljevstva. Napad se odvija putem kompromitovane "third party" skripte Browsealoud, britanske kompanije Texthelp, koja služi za olakšani pristup slepim i slabovidnim osobama "čitanjem" sadržaja sa web stranica.

Ova je skripta poslužila kao vektor napada u sklopu kojeg su na ciljane web stranice putem ovih "zadnjih vrata" ubacivane skripte putem kojih se rudare kriptovalute, i to koristeći procesorsko vreme posetilaca koji pregledaju napadnute stranice. Ovakvo "otimanje" ("cryptojacking") računarkse snage zahvatilo je u prvom valu gotovo pet hiljada stranica koje imaju implementirane Browsealoud skripte. Iz kompanije čiji je ovo sistem potvrdili su napad i pokrenuli istragu.

Među stranicama koje su na ovaj način napadnute našle su se i one britanskog ministarstva zdravstva (NHS) i nekih vladinih agencija i jedinica lokalne samouprave Ujedinjenog Kraljevstva. Kao i u nekoliko dosadašnjih sličnih slučajeva ubačena skripta za rudarenje je CoinHive, a rudari se kriptovaluta Monero.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.