cryptovalute
cryptovalute

I siti web governativi cadono preda del dirottamento di criptovalute minerarie

0

Non sono solo i siti Web delle aziende private che cadono vittima di hijacks di criptovaluta . Il consulente per la sicurezza Scott Helme e il Registro hanno scoperto che gli intrusi hanno compromesso oltre 4.200 siti con il noto minatore Monero di Coinhive , molti dei quali siti governativi di tutto il mondo. Questo include il sistema di informazione del tribunale degli Stati Uniti, il servizio sanitario nazionale del Regno Unito e le legislazioni australiane, tra gli altri. Gli intrusi diffondono il loro codice JavaScript modificando un plug-in per l’accessibilità per non vedenti, il Browsealoud di Texthelp, per iniettare il minatore ovunque sia stato utilizzato Browsealoud.

L’estrazione ha avuto luogo solo per diverse ore l’11 febbraio prima che Texthelp disabilitasse il plugin per indagare. Anche i siti governativi come l’Ufficio del Commissario per le informazioni del Regno Unito hanno risposto alle domande. Come con la maggior parte di queste iniezioni, il tuo sistema non si trovava di fronte a un rischio per la sicurezza: avresti appena notato che il tuo sistema si bloccava durante la ricerca di informazioni governative. Il data mining scompare nel momento in cui visiti un’altra pagina o chiudi la scheda del browser. La più grande seccatura è stata per gli operatori del sito, che ora stanno scoprendo che i loro siti sono vulnerabili agli intrusi che scivolano nel codice canaglia senza verifica.

Non è certo chi sia dietro il tentativo, ma questi dirottamenti tendono ad essere il lavoro dei criminali che sperano di ottenere un profitto veloce.

Il grande problema: questo potrebbe continuare ad accadere per un po ‘. Sebbene gli strumenti antivirus possano catturare Coinhive, una soluzione più definitiva sarebbe quella di utilizzare una tecnica di impronte digitali (integrità della subresource) che verifica il codice esterno e blocca eventuali modifiche.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami
How to whitelist website on AdBlocker?

How to whitelist website on AdBlocker?

  1. 1 Click on the AdBlock Plus icon on the top right corner of your browser
  2. 2 Click on "Enabled on this site" from the AdBlock Plus option
  3. 3 Refresh the page and start browsing the site