Gửi bài viết tới BigCoin

Tấn công Cryptojacking khiến Cơ quan Lưu trữ Thông tin nước Anh khốn đốn

Đăng bởi: Miorly  - 13/02/2018 - 194 lượt xem
Chia sẻ
 

Vào sáng Chủ nhật ngày 11 tháng 2 năm 2018, một phần mềm độc hại đã được sử dụng để khai thác đồng thuật toán Monero đã được phát hiện trên hàng ngàn trang web của chính phủ Anh và Hoa Kỳ. Các cuộc tấn công cryptojacking - tấn công đào tiền ảo trái phép (Với công cụ cryptojacking, tin tặc sử dụng chính thiết bị của người dùng để bí mật khai thác tiền ảo nhằm trục lợi) các trang web bao gồm trang web của chính phủ Hoa Kỳ Hệ thống Tòa án (UScourts.gov), trang web của Đại học Thành phố New York (cuny.edu), thành phố Manchester, trang web chính phủ của Anh và nhiều trang web khác của chính phủ Anh, phục vụ Dịch vụ Y tế Quốc gia.

Dưới đây là danh sách đầy đủ của hơn 4.000 trang web bị ảnh hưởng, bạn đọc có thể tham khảo.

https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/ 

Một số trang web bị ảnh hưởng đã được gỡ xuống hoàn toàn vào lúc 1:28 PM EST (tức 1 giờ sáng Việt Nam). Trớ trêu thay, Cơ quan Lưu trữ Thông tin của Vương quốc Anh, một cơ quan tổ chức nhà nước chịu trách nhiệm về sự riêng tư của dữ liệu người dùng ở Anh, hiện đang bị gián đoạn do việc lan truyền phần mềm độc hại. Mặc dù cộng đồng crypto đã từng được nghe qua về sự tấn công của các Cơ quan Lưu trữ Thông tin, nhưng điều này có thể gây ngạc nhiên hơn một chút.

Scott Helme đã báo cáo các phần mềm độc hại trên Twitter và các trang web công nghệ của Anh The Register cũng xác nhận thông tin này. Việc khai thác trái phép xảy ra khi mã code cho thợ đào monero của Coinhive được cài bất hợp pháp vào trình duyệt phổ biến plugin browsealoud. Browsealoud là một plugin  (thành phần mở rộng được cài đặt vào các phần mềm) để đọc to các văn bản trên các trang web nhằm giúp đỡ những người khiếm thị và bị mắc chứng khó đọc. Hiện tại vẫn chưa có thông tin chính xác về việc Browsealoud bị tấn công bởi tin tặc bên ngoài hay do một người trong nội bộ cài vào.

Helme, một nhà nghiên cứu về an ninh, báo cáo về cuộc tấn công cryptojacking "Cuộc tấn công kiểu này không phải là mới- nhưng đây là lầm tấn công lớn nhất mà tôi từng thấy. Một công ty bị tấn công có nghĩa là hàng ngàn trang web bị ảnh hưởng trên khắp cá nước Anh, Ireland và Hoa Kỳ ". Báo Sky News đã thuật lại rằng Texthelp, công ty sản xuất plugin browsealoud, đã gỡ plugin xuống "và đội ngũ kỹ thuật của chúng tôi đang tiếp tục điều tra".

Một cuộc tấn công cryptojacking có thể có hại cho các máy tính bị ảnh hưởng. Phần mềm khai thác bất hợp pháp có thể làm cho máy tính chạy ở nhiệt độ cao hơn mức nhiệt độ tiêu chuẩn, thậm chí có thể gây hư hỏng cho các bộ phận bên trong. Hơn nữa, việc tải cao trên hệ thống có thể làm máy tính tắt máy hoặc vận hành chậm hoặc không phản hồi. Đây là mối quan tâm đặc biệt khi các máy tính bị ảnh hưởng hiện đang được sử dụng để thực hiện các nhiệm vụ quan trọng.

Hôm qua, CryptoBriefing đã tường thuật một cuộc tấn công cryptojacking khác trên siêu máy tính hạt nhân của Nga; dự đoán những cuộc tấn công này sẽ trở nên thường xuyên hơn khi hacker tìm ra được các món mồi béo bở.

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Miorly

Là member "cứng" của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Microsoft Hàn Quốc: quốc gia phải đối mặt với mối đe dọa ngày càng tăng từ các cuộc tấn công khai thác tiền điện tử lén lút


Microsoft Hàn Quốc: quốc gia phải đối mặt với mối đe dọa ngày càng tăng từ các cuộc tấn công khai thác tiền điện tử lén lút

Microsoft Hàn Quốc đã tuyên bố nước này đang đối mặt với sự gia tăng các sự cố về tiền điện tử, theo một báo cáo từ nhật báo tiếng Anh địa phương The Korea Times, được công bố vào ngày 22 tháng 4.

Phát hiện được công bố bởi người quản lý chương trình bảo mật của Microsoft Kim Gwi-ryun trong cuộc họp báo ở Seoul hôm nay, kèm theo việc phát hành báo cáo tình báo bảo mật hàng năm của Microsoft.

Như đã báo cáo trước đây, tiền điện tử lén lút là cách sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử mà không có sự đồng ý hoặc hiểu biết của chủ sở hữu.

Theo tờ Korea Times, tỷ lệ sự cố khai thác tiền điện tử của Hàn Quốc trong năm 2018 là 0,05% - thấp hơn 58% so với mức trung bình của thế giới.

Tuy nhiên, Kim Gwi-ryun đã cách ly hành vi độc hại trong số các tấn công an ninh mạng khác được phát hiện ở nước này - chẳng hạn như phần mềm chuỗi cung ứng độc hại và các nỗ lực lừa đảo. Đại diện lưu ý rằng Microsoft đã phát hiện ra mối tương quan thị trường trong tỷ lệ biến động của tiền điện tử, nói rằng:

"Chúng tôi đã nhận thấy rằng khi giá trị của tiền điện tử tăng và giảm, tỷ lệ gặp phải khai thác cũng vậy."

Như báo cáo lưu ý, việc mã hóa lén lút rất khó phát hiện và phần lớn thể hiện ở hiệu năng hệ thống bị tổn hại do sức mạnh xử lý mạnh mẽ mà khả năng xử lý khai thác tiền điện tử thể hiện.

Như Cointelegraph đã báo cáo, tiền điện tử đã được trích dẫn trong một bản án hình sự gần đây về hai tội phạm mạng Rumani, người đã bị theo dõi trong một cuộc điều tra chung của Cục Điều tra Liên bang Hoa Kỳ và Cảnh sát Quốc gia Rumani.

Một báo cáo tháng 3 năm 2019 từ AT & T Cybersecurance tiết lộ rằng tiền điện tử là một trong những mục tiêu phổ biến nhất của tin tặc nhắm vào các doanh nghiệp cơ sở hạ tầng đám mây,mặc dù thị trường điện tử xuống giá.

Cùng tháng đó, các báo cáo xuất hiện một chủng phần mềm độc hại Trojan mới cho điện thoại Android. Phần mềm độc hại được báo cáo nhắm mục tiêu người dùng trên toàn thế giới các ứng dụng tiền điện tử hàng đầu như Coinbase, BitPay và Bitcoin Wallet, cũng như các ngân hàng bao gồm JPMorgan, Wells Fargo và Bank of America.

Bạn đang đọc: Microsoft Hàn Quốc: quốc gia phải đối mặt với mối đe dọa ngày càng tăng từ các cuộc tấn công khai thác tiền điện tử lén lút

Trích nguồn: Cointelegraph

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain