Хиляди сайтове заразени със софтуер за крипто-копаене
Кодът е проникнал посредством постоянно употребен плъгин
Хиляди уеб сайтове от целия свят, в това число доста държавни страници, са били инфектирани от хакери, употребяващи изчислителната мощност, с цел да „ копаят “ критповалути. Атаката е първият огромен случай от този тип, който става притежание на общствеността. В него група хакери са проникнали в огромен брой уеб страници, с цел да добиват криптовалути от вида на Биткойн, употребявайки непознатата изчислителна мощност.
Атаката е разкрита през уикенда от английския откривател по сигурността Скот Хелм. Повече от 4000 уеб страницата са инфектирани със софтуера за „ копаене “. Сред жертвите са и уеб сайтове на английската Агенция за отбрана на данните и неприкосновеността на персоналния живот и американската Федерална правосъдна система.
За разлика от обичайните офанзиви, новата порода инфекции не съдържат детайли на саморазкриване и изнудване. Вместо това кодовете работят тихомълком в „ стелт “ режим, с цел да натрупат облаги за притежателите на криптовалути.
Хакерите са съумели да доближат до огромен брой уеб страници, заразявайки постоянно употребен „ плъгин “, изясни в блога си Хелм. Това е програмен продукт, който оказва помощ на уеб страниците да работят по-добре. Хакерите употребяват лъжливия код, с цел да добиват монети от „ Monero “ – една от няколкото нови криптокомпютри, които бурно навлизат на финансовите пазари.
„ Ако желаете да заредите „ копач “ в над 1000 уеб страницата, не атакувате над 1000 уеб страницата, а атакувате 1 уеб страница, от който те зареждат нещо “, изясни експертът.
Създателят на плъгина – английската софтуерна компания TextHelp – съобщи, че е свалила от интернет засегнатия програмен продукт, откакто е разкрила „ опит за нелегално генериране на криптовалута “. „ Това е незаконен акт и сега се организира задълбочено следствие “, се споделя в изказване на компанията.
Изследователите предизвестяват, че през последните седмици е налице огромно разпространие на този тип офанзиви. Злонамереният програмен продукт е предопределен да носи облага на заинтригуваните, без да е явен за потребителите на инфектираните системи.
Новият тип болести се усилват експоненциално, предизвестиха и от Cisco Talos. Заради големите финансови облаги от криптовалутите новият тип болест към този момент е „ съществена цел за хакерите”.
Хиляди уеб сайтове от целия свят, в това число доста държавни страници, са били инфектирани от хакери, употребяващи изчислителната мощност, с цел да „ копаят “ критповалути. Атаката е първият огромен случай от този тип, който става притежание на общствеността. В него група хакери са проникнали в огромен брой уеб страници, с цел да добиват криптовалути от вида на Биткойн, употребявайки непознатата изчислителна мощност.
Атаката е разкрита през уикенда от английския откривател по сигурността Скот Хелм. Повече от 4000 уеб страницата са инфектирани със софтуера за „ копаене “. Сред жертвите са и уеб сайтове на английската Агенция за отбрана на данните и неприкосновеността на персоналния живот и американската Федерална правосъдна система.
За разлика от обичайните офанзиви, новата порода инфекции не съдържат детайли на саморазкриване и изнудване. Вместо това кодовете работят тихомълком в „ стелт “ режим, с цел да натрупат облаги за притежателите на криптовалути.
Хакерите са съумели да доближат до огромен брой уеб страници, заразявайки постоянно употребен „ плъгин “, изясни в блога си Хелм. Това е програмен продукт, който оказва помощ на уеб страниците да работят по-добре. Хакерите употребяват лъжливия код, с цел да добиват монети от „ Monero “ – една от няколкото нови криптокомпютри, които бурно навлизат на финансовите пазари.
„ Ако желаете да заредите „ копач “ в над 1000 уеб страницата, не атакувате над 1000 уеб страницата, а атакувате 1 уеб страница, от който те зареждат нещо “, изясни експертът.
Създателят на плъгина – английската софтуерна компания TextHelp – съобщи, че е свалила от интернет засегнатия програмен продукт, откакто е разкрила „ опит за нелегално генериране на криптовалута “. „ Това е незаконен акт и сега се организира задълбочено следствие “, се споделя в изказване на компанията.
Изследователите предизвестяват, че през последните седмици е налице огромно разпространие на този тип офанзиви. Злонамереният програмен продукт е предопределен да носи облага на заинтригуваните, без да е явен за потребителите на инфектираните системи.
Новият тип болести се усилват експоненциално, предизвестиха и от Cisco Talos. Заради големите финансови облаги от криптовалутите новият тип болест към този момент е „ съществена цел за хакерите”.
Източник: technews.bg
КОМЕНТАРИ