Gửi bài viết tới BigCoin

Tấn công Cryptojacking khiến Cơ quan Lưu trữ Thông tin nước Anh khốn đốn

Đăng bởi: Miorly  - 13/02/2018 - 152 lượt xem
Chia sẻ
 

Vào sáng Chủ nhật ngày 11 tháng 2 năm 2018, một phần mềm độc hại đã được sử dụng để khai thác đồng thuật toán Monero đã được phát hiện trên hàng ngàn trang web của chính phủ Anh và Hoa Kỳ. Các cuộc tấn công cryptojacking - tấn công đào tiền ảo trái phép (Với công cụ cryptojacking, tin tặc sử dụng chính thiết bị của người dùng để bí mật khai thác tiền ảo nhằm trục lợi) các trang web bao gồm trang web của chính phủ Hoa Kỳ Hệ thống Tòa án (UScourts.gov), trang web của Đại học Thành phố New York (cuny.edu), thành phố Manchester, trang web chính phủ của Anh và nhiều trang web khác của chính phủ Anh, phục vụ Dịch vụ Y tế Quốc gia.

Dưới đây là danh sách đầy đủ của hơn 4.000 trang web bị ảnh hưởng, bạn đọc có thể tham khảo.

https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/ 

Một số trang web bị ảnh hưởng đã được gỡ xuống hoàn toàn vào lúc 1:28 PM EST (tức 1 giờ sáng Việt Nam). Trớ trêu thay, Cơ quan Lưu trữ Thông tin của Vương quốc Anh, một cơ quan tổ chức nhà nước chịu trách nhiệm về sự riêng tư của dữ liệu người dùng ở Anh, hiện đang bị gián đoạn do việc lan truyền phần mềm độc hại. Mặc dù cộng đồng crypto đã từng được nghe qua về sự tấn công của các Cơ quan Lưu trữ Thông tin, nhưng điều này có thể gây ngạc nhiên hơn một chút.

Scott Helme đã báo cáo các phần mềm độc hại trên Twitter và các trang web công nghệ của Anh The Register cũng xác nhận thông tin này. Việc khai thác trái phép xảy ra khi mã code cho thợ đào monero của Coinhive được cài bất hợp pháp vào trình duyệt phổ biến plugin browsealoud. Browsealoud là một plugin  (thành phần mở rộng được cài đặt vào các phần mềm) để đọc to các văn bản trên các trang web nhằm giúp đỡ những người khiếm thị và bị mắc chứng khó đọc. Hiện tại vẫn chưa có thông tin chính xác về việc Browsealoud bị tấn công bởi tin tặc bên ngoài hay do một người trong nội bộ cài vào.

Helme, một nhà nghiên cứu về an ninh, báo cáo về cuộc tấn công cryptojacking "Cuộc tấn công kiểu này không phải là mới- nhưng đây là lầm tấn công lớn nhất mà tôi từng thấy. Một công ty bị tấn công có nghĩa là hàng ngàn trang web bị ảnh hưởng trên khắp cá nước Anh, Ireland và Hoa Kỳ ". Báo Sky News đã thuật lại rằng Texthelp, công ty sản xuất plugin browsealoud, đã gỡ plugin xuống "và đội ngũ kỹ thuật của chúng tôi đang tiếp tục điều tra".

Một cuộc tấn công cryptojacking có thể có hại cho các máy tính bị ảnh hưởng. Phần mềm khai thác bất hợp pháp có thể làm cho máy tính chạy ở nhiệt độ cao hơn mức nhiệt độ tiêu chuẩn, thậm chí có thể gây hư hỏng cho các bộ phận bên trong. Hơn nữa, việc tải cao trên hệ thống có thể làm máy tính tắt máy hoặc vận hành chậm hoặc không phản hồi. Đây là mối quan tâm đặc biệt khi các máy tính bị ảnh hưởng hiện đang được sử dụng để thực hiện các nhiệm vụ quan trọng.

Hôm qua, CryptoBriefing đã tường thuật một cuộc tấn công cryptojacking khác trên siêu máy tính hạt nhân của Nga; dự đoán những cuộc tấn công này sẽ trở nên thường xuyên hơn khi hacker tìm ra được các món mồi béo bở.

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Miorly

Là member "cứng" của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Tổng thống Nga: Thị trường xuống giá không phải là lý do để chôn vùi tiền mã hóa


Thị trường xuống giá không phanh 2018 không phải là lý do để chôn vùi tiền mã hóa, Thủ tướng Nga Dmitry Medvedev tuyên bố trong một bài phát biểu tại diễn đàn Gaidar. Hãng thông tấn Nga TASS đưa tin về những bình luận của Medvedev hôm qua, 15/1.

Medvedev cho rằng tình hình thị trường tiền mã hóa hiện nay là một trong những câu hỏi chính trong chương trình nghị sự cộng đồng thế giới, cùng với những thách thức khác như thay đổi trong thị trường truyền thống, gia tăng chủ nghĩa bảo hộ và bất bình đẳng xã hội, và tốc độ và phạm vi chuyển đổi kỹ thuật số toàn cầu.

Phát biểu tại hội nghị khoa học quốc tế thường niên về kinh tế, thủ tướng Nga và cựu tổng thống kêu gọi công chúng quan sát chặt chẽ tình trạng của thị trường tiền mã hóa.

Chỉ ra khối lượng biến động bất thường trong năm qua, Medvedev lập luận rằng đó không phải là lý do để "chôn vùi" tiền điện tử, đồng thời cũng nhấn mạnh rằng bất kỳ hiện tượng kinh tế và xã hội nào cũng có mặt sáng và mặt tối.

“ Nhưng chắc chắn, đó không phải là lý do để chôn vùi tiền mã hóa. Có cả một mặt sáng và một mặt tối ở đây, cũng như trong bất kỳ hiện tượng xã hội và bất kỳ tổ chức kinh tế nào. Chúng ta nên theo dõi cẩn thận những gì đang diễn ra trong lĩnh vực này.”

Đầu tuần này, người đứng đầu Ủy ban Nga về thị trường tài chính tuyên bố rằng phòng dưới của quốc hội Nga đang lên kế hoạch thảo luận về dự thảo luật về quy định về tiền mã hóa vào tháng 1 hoặc tháng 2.

Quốc hội Nga lần đầu tiên thông qua dự luật về tiền mã hóa, về “tài sản tài kỹ thuật số”, trong lần đọc đầu tiên vào tháng 5 năm 2018. Sau các báo cáo về việc thiếu một số khái niệm chính như khai thác tiền mã hóa, dự thảo luật đã được gửi trở lại lần đọc đầu tiên sân khấu.

Tuy nhiên, vào giữa tháng 12, phó thủ tướng Nga Maxim Akimov tuyên bố rằng các tác giả của dự luật không có kế hoạch thực hiện bất kỳ thay đổi đáng kể nào.

Bạn đang đọc bài viết Tổng thống Nga: Thị trường xuống giá không phải là lý do để chôn vùi tiền mã hóa tại mục Tin tức

Biên dịch Bigcoinvietnam

Nguồn Cointelegraph

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ