Tin mới

Hàng ngàn website chính phủ trở thành công cụ đào tiền mã hóa của hacker

Hàng ngàn trang web hợp pháp của nhiều chính quyền địa phương và các cơ quan chính phủ đang dính phải mã độc đào tiền mã hóa, ảnh hưởng trực tiếp đến người truy cập website.

Hàng ngàn website chính phủ trở thành công cụ đào tiền mã hóa của hacker ảnh 1 Vừa mới đây, một nhà nghiên cứu bảo mật đã phát hiện ra hàng ngàn trang web hợp pháp của nhiều chính quyền địa phương và các cơ quan chính phủ đang bị dính mã độc đào tiền mã hóa, khiến bất kỳ ai truy cập vào cũng đều trở thành người đào "hộ" tiền mã hóa cho hacker.

Tại Vương quốc Anh, cả trang web của Văn phòng Ủy viên Thông tin và Công ty Cho vay Sinh viên đều bị ảnh hưởng. Các đoạn mã độc cũng được tìm thấy trên các trang web của Hội đồng Y khoa tổng quát và NHS Inform. Các trang web thuộc Chính phủ Indiana và hệ thống tòa án Hoa Kỳ cũng được phát hiện đang chạy phần mềm khai thác CoinHive.

Hàng ngàn website chính phủ trở thành công cụ đào tiền mã hóa của hacker ảnh 2

Vấn đề xuất phát từ một phần của phần mềm được gọi là BrowseAloud, được nhúng vào tất cả các trang web bị ảnh hưởng. BrowseAloud cung cấp các dịch vụ truy cập, giúp đỡ những người khiếm khuyết về thị giác để truy cập các dịch vụ và thông tin của chính phủ. Rõ ràng các trang web nói trên cũng như TextHelp (chủ sở hữu của BrowseAloud) đều có mục đích hoạt động khá chân chính. Nhưng bất ngờ vào hôm chủ nhật vừa qua, một bên thứ ba bí mật đã sửa đổi BrowseAloud để lén lút tiêm phần mềm khai thác CoinHive, sau đó TextHelp đã rút plugin BrowseAloud để giải quyết vấn đề.


Người dùng khi vô tình truy cập vào các trang như uscourts.gov hoặc ico.org.uk, đa phần mã độc khai thác tiền mã hóa Cryptojacking, mã sẽ biến mất khi người dùng tắt trình duyệt, một vài trường hợp thì không. Một plugin chặn Cryptojacking cũng đã xuất hiện với tên gọi No Coin, hiện plugin này đã có sẵn cho Firefox, Chrome và Opera.

Theo TheNextWeb

Sang Smith