Gửi bài viết tới BigCoin

Các Website chính phủ bị ảnh hưởng bởi phần mềm khai thác crypto độc hại

Đăng bởi:   - 12/02/2018 - 141 lượt xem
Chia sẻ
 

Hàng ngàn trang web, bao gồm các dịch vụ NHS và ICO, bị tấn công bởi mã lừa đảo

 

 Trang web bảo vệ dữ liệu của Vương quốc Anh là một trong số nhiều phần mềm độc hại bị nhiễm. Ảnh: Dominic Lipinski / PA

Hàng ngàn trang web, bao gồm cả các trang web thuộc các dịch vụ NHS, Công ty cho vay vốn sinh viên và một số hội đồng Anh, đã bị nhiễm phần mềm độc hại khiến máy tính của khách truy cập bị buộc phải biến thành nguồn tài nguyên khai thác crypto khi sử dụng trang web.

Cuối ngày chủ nhật, trang web của cơ quan giám sát bảo vệ dữ liệu của Anh, Office of Commissioner Information Commission, đã tiến hành giải quyết vấn đề này sau khi được thông báo nhiễm phần mềm độc hại.

Tập lệnh cryptojacking được đưa vào mã trang web thông qua BrowseAloud, một plugin phổ biến giúp người khiếm thị và bán khiếm thị truy cập web.

 

Hơn 5.000 trang web đã bị tràn ngập bởi phần mềm độc hại. Phần mềm được gọi là Coinhive, vốn lặng lẽ sử dụng sức mạnh xử lý của thiết bị người dùng để khai thác Monero, một đồng coin mã nguồn mở, dường như đã được tiêm vào plugin trình duyệt bị xâm nhập.

 

Texthelp, hoạt động với trình duyệt BrowseAloud, đã phải tạm dừng trang web vào chủ nhật trong khi nó cố gắng giải quyết vấn đề.

Trung tâm an ninh mạng quốc gia xác nhận vấn đề đang được điều tra, thêm vào đó không có gì gợi ý các thành viên của công chúng có nguy cơ bị tấn công phần mềm độc hại. 

Scott Helme, một chuyên gia tư vấn bảo mật IT, đã báo động về phần mềm độc hại sau khi nhận được tin nhắn từ một người bạn mà phần mềm chống vi-rút đã phát hiện ra một vấn đề sau khi truy cập vào một trang web của chính phủ Anh.

"Kiểu tấn công này không phải là mới - nhưng đây là lớn nhất mà tôi đã nhìn thấy. Một công ty bị tấn công có nghĩa là hàng ngàn trang web bị ảnh hưởng trên khắp Vương quốc Anh, Ireland và Hoa Kỳ, "Helme nói với Sky News.

"Một người nào đó đã chỉ cho tôi thông báo rằng trang web chính quyền địa phương của họ ở Úc cũng đang sử dụng phần mềm này."

Người phát ngôn của Trung tâm an ninh mạng quốc gia Trung Quốc cho hay: "Các chuyên gia kỹ thuật của NCSC đang khảo sát dữ liệu liên quan đến các sự cố của phần mềm độc hại đang được sử dụng để khai thác crypto bất hợp pháp. 

"Các dịch vụ bị ảnh hưởng đã được chuyển sang chế độ ngoại tuyến, phần lớn giảm nhẹ vấn đề. Các trang web của chính phủ sẽ tiếp tục hoạt động an toàn. Ở giai đoạn này không có bằng chứng gợi ý về việc các thành viên công chúng cũng gặp nguy hiểm".

Nguồn: theguardian.com

 

Chia sẻ  
  
  
  
70% Rating
Điểm: 3.5 / 5
2 Bình chọn

Tôi là một người đam mê công nghệ theo chủ nghĩa vị lai, và là một thành viên tích cực của core team Bigcoinvietnam.

Bài viết liên quan

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ