Gửi bài viết tới BigCoin

Các Website chính phủ bị ảnh hưởng bởi phần mềm khai thác crypto độc hại

Đăng bởi:   - 12/02/2018 - 166 lượt xem
Chia sẻ
 

Hàng ngàn trang web, bao gồm các dịch vụ NHS và ICO, bị tấn công bởi mã lừa đảo

 

 Trang web bảo vệ dữ liệu của Vương quốc Anh là một trong số nhiều phần mềm độc hại bị nhiễm. Ảnh: Dominic Lipinski / PA

Hàng ngàn trang web, bao gồm cả các trang web thuộc các dịch vụ NHS, Công ty cho vay vốn sinh viên và một số hội đồng Anh, đã bị nhiễm phần mềm độc hại khiến máy tính của khách truy cập bị buộc phải biến thành nguồn tài nguyên khai thác crypto khi sử dụng trang web.

Cuối ngày chủ nhật, trang web của cơ quan giám sát bảo vệ dữ liệu của Anh, Office of Commissioner Information Commission, đã tiến hành giải quyết vấn đề này sau khi được thông báo nhiễm phần mềm độc hại.

Tập lệnh cryptojacking được đưa vào mã trang web thông qua BrowseAloud, một plugin phổ biến giúp người khiếm thị và bán khiếm thị truy cập web.

 

Hơn 5.000 trang web đã bị tràn ngập bởi phần mềm độc hại. Phần mềm được gọi là Coinhive, vốn lặng lẽ sử dụng sức mạnh xử lý của thiết bị người dùng để khai thác Monero, một đồng coin mã nguồn mở, dường như đã được tiêm vào plugin trình duyệt bị xâm nhập.

 

Texthelp, hoạt động với trình duyệt BrowseAloud, đã phải tạm dừng trang web vào chủ nhật trong khi nó cố gắng giải quyết vấn đề.

Trung tâm an ninh mạng quốc gia xác nhận vấn đề đang được điều tra, thêm vào đó không có gì gợi ý các thành viên của công chúng có nguy cơ bị tấn công phần mềm độc hại. 

Scott Helme, một chuyên gia tư vấn bảo mật IT, đã báo động về phần mềm độc hại sau khi nhận được tin nhắn từ một người bạn mà phần mềm chống vi-rút đã phát hiện ra một vấn đề sau khi truy cập vào một trang web của chính phủ Anh.

"Kiểu tấn công này không phải là mới - nhưng đây là lớn nhất mà tôi đã nhìn thấy. Một công ty bị tấn công có nghĩa là hàng ngàn trang web bị ảnh hưởng trên khắp Vương quốc Anh, Ireland và Hoa Kỳ, "Helme nói với Sky News.

"Một người nào đó đã chỉ cho tôi thông báo rằng trang web chính quyền địa phương của họ ở Úc cũng đang sử dụng phần mềm này."

Người phát ngôn của Trung tâm an ninh mạng quốc gia Trung Quốc cho hay: "Các chuyên gia kỹ thuật của NCSC đang khảo sát dữ liệu liên quan đến các sự cố của phần mềm độc hại đang được sử dụng để khai thác crypto bất hợp pháp. 

"Các dịch vụ bị ảnh hưởng đã được chuyển sang chế độ ngoại tuyến, phần lớn giảm nhẹ vấn đề. Các trang web của chính phủ sẽ tiếp tục hoạt động an toàn. Ở giai đoạn này không có bằng chứng gợi ý về việc các thành viên công chúng cũng gặp nguy hiểm".

Nguồn: theguardian.com

 

Chia sẻ  
  
  
  
70% Rating
Điểm: 3.5 / 5
2 Bình chọn

Tôi là một người đam mê công nghệ, theo chủ nghĩa vị lai, và là một thành viên tích cực của core team Bigcoinvietnam.

Winklevoss của Gemini nói rằng Tether là một tổ chức phát hành không có giấy phép và không tiết lộ vị trí của fiat


Mới đây, Whalepool - một cộng đồng trade hàng ngày - đã cáo buộc một loạt stablecoin neo giá vào USD không cung cấp các kiểm toán hoàn chỉnh mà chỉ đưa ra bằng chứng về lượng dự trữ: TrueUSD [TUSD], Gemini [GUSD], Paxos [PAX] và Circle [USDC] trên Twitter.


 

Có thể bạn quan tâm:

Winklevoss của Gemini nói rằng Tether là một tổ chức phát hành không có giấy phép và không tiết lộ vị trí của fiat

Cameron Winklevoss - một trong hai cha đẻ của đồng stablecoin GUSD - lập tức đáp trả lại các cáo buộc mà Whalepool đã đưa ra và nói rằng cộng đồng này không hiểu thực tế là những nền tảng này không thể được kiểm toán mà chỉ phải trải qua quá trình chứng thực, đồng thời ông đưa ra lời chỉ trích khá nặng nề:

“Cộng đồng này không có bất kỳ kiến thức chuyên môn nào trong lĩnh vực”

Cameron nói rằng Whalepools tuyên bố không chỉ trích quá trình kiểm toán là không trung thực khi họ tuyên bố “chỉ cần chứng thực”, ngụ ý rằng các nền tảng có một lựa chọn khác, nhưng tiếc là không có thay thế.

Whalepool lại cho rằng Cameron đã không hiểu ý họ muốn nói và mời Cameron tham gia cùng họ vào một ngày nào đó để thảo luận về hệ sinh thái tiền mã hóa.

Whalepool nói thêm rằng họ chỉ chiến đấu chống lại FUD của Tether và đặc biệt tin rằng Tether không thể giải quyết một số tiêu chuẩn công nghiệp liên quan đến “kiểm toán”.

Trong bối cảnh của stablecoin, Cameron nói rằng không có khung báo cáo tài chính để kiểm tra sự phù hợp. Do đó, kiểm toán không thể được thực hiện trên một stablecoin thay vào đó họ chỉ có thể dựa vào một bên thứ ba để chứng thực liệu những tuyên bố từ nhà phát hành có chính xác hay không. Ông cho biết thêm:

“Chiến đấu với FUD bằng một sản phẩm được phát hành bởi một tổ chức phát hành không có giấy phép và không tiết lộ vị trí của fiat - điều này nghe chẳng ổn tí nào.”

Bạn đang xem: Winklevoss của Gemini nói rằng Tether là một tổ chức phát hành không có giấy phép và không tiết lộ vị trí của fiat Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Nguồn: Blogtienao.com

Chia sẻ  
  
  
  
70% Rating
Điểm: 3.5 / 5
2 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ