Gửi bài viết tới BigCoin

Tấn công Cryptojacking khiến Cơ quan Lưu trữ Thông tin nước Anh khốn đốn

Đăng bởi: Miorly  - 13/02/2018 - 88 lượt xem
Chia sẻ
 

Vào sáng Chủ nhật ngày 11 tháng 2 năm 2018, một phần mềm độc hại đã được sử dụng để khai thác đồng thuật toán Monero đã được phát hiện trên hàng ngàn trang web của chính phủ Anh và Hoa Kỳ. Các cuộc tấn công cryptojacking - tấn công đào tiền ảo trái phép (Với công cụ cryptojacking, tin tặc sử dụng chính thiết bị của người dùng để bí mật khai thác tiền ảo nhằm trục lợi) các trang web bao gồm trang web của chính phủ Hoa Kỳ Hệ thống Tòa án (UScourts.gov), trang web của Đại học Thành phố New York (cuny.edu), thành phố Manchester, trang web chính phủ của Anh và nhiều trang web khác của chính phủ Anh, phục vụ Dịch vụ Y tế Quốc gia.

Dưới đây là danh sách đầy đủ của hơn 4.000 trang web bị ảnh hưởng, bạn đọc có thể tham khảo.

https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/ 

Một số trang web bị ảnh hưởng đã được gỡ xuống hoàn toàn vào lúc 1:28 PM EST (tức 1 giờ sáng Việt Nam). Trớ trêu thay, Cơ quan Lưu trữ Thông tin của Vương quốc Anh, một cơ quan tổ chức nhà nước chịu trách nhiệm về sự riêng tư của dữ liệu người dùng ở Anh, hiện đang bị gián đoạn do việc lan truyền phần mềm độc hại. Mặc dù cộng đồng crypto đã từng được nghe qua về sự tấn công của các Cơ quan Lưu trữ Thông tin, nhưng điều này có thể gây ngạc nhiên hơn một chút.

Scott Helme đã báo cáo các phần mềm độc hại trên Twitter và các trang web công nghệ của Anh The Register cũng xác nhận thông tin này. Việc khai thác trái phép xảy ra khi mã code cho thợ đào monero của Coinhive được cài bất hợp pháp vào trình duyệt phổ biến plugin browsealoud. Browsealoud là một plugin  (thành phần mở rộng được cài đặt vào các phần mềm) để đọc to các văn bản trên các trang web nhằm giúp đỡ những người khiếm thị và bị mắc chứng khó đọc. Hiện tại vẫn chưa có thông tin chính xác về việc Browsealoud bị tấn công bởi tin tặc bên ngoài hay do một người trong nội bộ cài vào.

Helme, một nhà nghiên cứu về an ninh, báo cáo về cuộc tấn công cryptojacking "Cuộc tấn công kiểu này không phải là mới- nhưng đây là lầm tấn công lớn nhất mà tôi từng thấy. Một công ty bị tấn công có nghĩa là hàng ngàn trang web bị ảnh hưởng trên khắp cá nước Anh, Ireland và Hoa Kỳ ". Báo Sky News đã thuật lại rằng Texthelp, công ty sản xuất plugin browsealoud, đã gỡ plugin xuống "và đội ngũ kỹ thuật của chúng tôi đang tiếp tục điều tra".

Một cuộc tấn công cryptojacking có thể có hại cho các máy tính bị ảnh hưởng. Phần mềm khai thác bất hợp pháp có thể làm cho máy tính chạy ở nhiệt độ cao hơn mức nhiệt độ tiêu chuẩn, thậm chí có thể gây hư hỏng cho các bộ phận bên trong. Hơn nữa, việc tải cao trên hệ thống có thể làm máy tính tắt máy hoặc vận hành chậm hoặc không phản hồi. Đây là mối quan tâm đặc biệt khi các máy tính bị ảnh hưởng hiện đang được sử dụng để thực hiện các nhiệm vụ quan trọng.

Hôm qua, CryptoBriefing đã tường thuật một cuộc tấn công cryptojacking khác trên siêu máy tính hạt nhân của Nga; dự đoán những cuộc tấn công này sẽ trở nên thường xuyên hơn khi hacker tìm ra được các món mồi béo bở.

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Miorly

Là member "cứng" của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Bài viết liên quan

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ