Web stranice britanske i američke vlade zaražene kriptovalutnim minerima
13.2.2018. | RSS | Cert.hr
Web stranice britanske i američke vlade zaražene kriptovalutnim minerima
Više od 4200 web stranica, među kojima su i one britanske i američke vlade, pogođene su 11. veljače od strane Monero kripto-valutnog miner programa.Ranjivost je bila aktivna 4 sata, no bili smo spremni na takav napad i pripremili smo se, odgovara Martin McKay, voditelj odjela za sigurnost tvrtke Texthelp.Korisnički podaci nisu niti kompromitirani niti ukradeni, i istraga je u tijeku, napominje McKay. Procjena je da su pogođene 4275 web stranice. Prvi napad primijetio je stručnjak za sigurnost, Scott Helme, uočivši da mu antivirusni program javlja problem pri spajanju na web stranicu britanske informativne službe. Bilo je prilično šokantno spoznati da se na toj stranici vrti kripto-valutni miner, program koji hvata transakcije i objavljuje ih na javnom ledgeru (glavnoj knjizi) transakcija. Miner je pod djelovanjem skripte, nametnuto dodane biblioteke predstavljane kao treća strana.Ovaj napad nas ne iznenađuje, stranice poput ove su meta napada jer napadačima omogućuju mogućnost prenošenja zaraze na druga računala u mreži, napominje Helme. Napad je mogao biti spriječen da je stranicama omogućena usluga "subresource integrity" (integritet izvora) kojom se web preglednici osiguravaju da s weba povlače siguran sadržaj.U zadnje su vrijeme kripto miner sustavi veoma popularni među cyber kriminalcima. Smominru botnet (mreža zaraženih računala) zarazila je više od pola milijuna računala, a od svibnja ove godine autori ovog botneta zaradili su više od 3,6 milijuna američkih dolara.12.02.2018threatpost.com
0 komentara | 470 čitanja | Vi&scarone »

Podijeli s drugima:   Digg     StumbleUpon     Facebook     Del.icio.us     Croportal