Престъпници компрометирали ключова интернет услуга за доставянето на Monero копач
Неизвестна към този момент страна е съумяла да компрометира интернет запас, който дава на интернет уеб страниците да вграждат досадните напомняния за бисквитките, предава Bleeping Computer.
Вилем де Гроот, откривател по сигурност и осведомителна отбрана се е натъкнал на холандски уебсайт, който доставял копач на криптовалута. При разбора на обстановката, той разкрил JavaScript файл с името cookiescript.min.js, доставян от cookiescript.info. Сайтът е обвързван с Cookie Consent услугата, позволяваща на уеб админите да интегрират в обслужваните от тях запаси общоприетото известие за съгласяването с потребление на бисквитки. Един от.js файловете, зареждан през услугата обаче доставял Crypto-Loot, известен Monero копач.
„ Уебмастърите, които са свалили файловете и ги съхраняват локално не са наранени от този случай. Собствениците на интернет запаси, които употребяват услугата би трябвало да се уверят, че при тях се зарежда версията на скрипта, която не съдържа Crypto-Loot. В момента на писане на публикацията, WordPress плъгина към момента доставя версия на скрипта с вграден копач на цифрови монети “, сигнализира Каталин Чимпану от Bleeping.
Вилем де Гроот, откривател по сигурност и осведомителна отбрана се е натъкнал на холандски уебсайт, който доставял копач на криптовалута. При разбора на обстановката, той разкрил JavaScript файл с името cookiescript.min.js, доставян от cookiescript.info. Сайтът е обвързван с Cookie Consent услугата, позволяваща на уеб админите да интегрират в обслужваните от тях запаси общоприетото известие за съгласяването с потребление на бисквитки. Един от.js файловете, зареждан през услугата обаче доставял Crypto-Loot, известен Monero копач.
„ Уебмастърите, които са свалили файловете и ги съхраняват локално не са наранени от този случай. Собствениците на интернет запаси, които употребяват услугата би трябвало да се уверят, че при тях се зарежда версията на скрипта, която не съдържа Crypto-Loot. В момента на писане на публикацията, WordPress плъгина към момента доставя версия на скрипта с вграден копач на цифрови монети “, сигнализира Каталин Чимпану от Bleeping.
Източник: kaldata.com
КОМЕНТАРИ