4000 site-uri guvernamentale au fost hacked pentru a mina Monero

Hackerii au exploatat un plugin vulnerabil în mii de domenii de nivel înalt pentru a insera codul de minare Monero  in broswser.

Mii de site-uri guvernamentale de pe tot globul au fost hackate pentru a forța vizitatorii să mineze moneda monero prin intermediul celor  de la Coin Hive.

S-au raportat că peste 4 000 de site-uri web, inclusiv biroul comisarului britanic pentru informații (ICO) și alte site-uri guvernamentale, printre care USCourts.gov, Serviciul Ombudsmanului financiar (financial-ombudsman.org.uk).

Vinovatul pare să fie un plugin popular, numit Browsealoud, realizat de Text Help, care citește paginile web pentru persoanele nevăzătoare sau pentru persoanele cu deficiențe de vedere. Hackerii au reușit să compromită fișierele din script și să introducă o versiune a  Hive Coin, care, la rândul său, a infectat întreaga bază de clienți pentru tehnologia de asistență. Având în vedere că cerințele de reglementare în materie de accesibilitate sunt respectate în mod deosebit (și pe bună dreptate) de către departamentele guvernamentale, acestea au fost deosebit de afectate de acest atac.

Ilia Kolochenko, CEO al High-Tech Bridge, a declarat:

„Este un exemplu bun, deși trist, modul în care chiar și cele mai mari organizații depind de securitatea cibernetică a terților. Vestea bună este că vedem o tendință ascendentă în rândul companiilor mari de a evalua și de a monitoriza cât de bine își gestionează furnizorii și partenerii lor securitatea informațiilor, răspunsul la incidente și problemele de confidențialitate „.

Codul Coinhive este detectat pe scară largă de pachetele antivirus și pluginurile și instrumentele de blocare a anunțurilor și funcționează numai în timp ce un utilizator are site-ul infectat deschis într-un browser, astfel încât infecția continuă sau recurentă nu trebuie să reprezinte un risc din cauza acestui atac particular . Cercetătorul de securitate britanic Scott Helme a făcut descoperirea inițială și a făcut câteva note despre situația într-un blogpost.

„Acesta nu este un atac deosebit de nou și de mult timp am știut că CDN-urile sau alte sisteme de găzduite reprezintă o țintă primordială pentru a compromite o singură țintă și apoi infectează potențial multe mii de site-uri web. Lucrul este însă că există o modalitate destul de ușoară de a vă apăra împotriva acestui atac „, a subliniat el.

Helme a subliniat că folosirea atributului SRI Integrity permite browserului să determine dacă fișierul a fost modificat, ceea ce poate preveni acest tip de atac, precum și configurarea corectă a rapoartelor privind securitatea conținutului. „Cred că, în ansamblu, nu ar trebui să vedem evenimente care se petrec pe această scală pe astfel de site-uri proeminente”, a concluzionat el.

Între timp, pe Twitter a fost raportat că Hive Coin a recunoscut că serviciul lor a fost implicat, dar a susținut că valoarea totală minată a fost de doar 0.1XMR (24 dolari).

 

Un raport recent a constatat că 42% din cele 100.000 de site-uri de top de pe web utilizează software care le lasă vulnerabile la cyberattack sau au fost deja compromise. Multe încălcări ale datelor externe și incidente de securitate implică aplicații web nesigure, datorită presiunii exercitate asupra construirii și menținerii instrumentelor digitale în mediul IT corporativ.

 

Comments (No)

Leave a Reply

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.