You are here
Home > Novosti > Web stranice britanske i američke vlade zaražene kriptovalutnim minerima

Web stranice britanske i američke vlade zaražene kriptovalutnim minerima

Datum objave novosti2018-02-12

Više od 4200 web stranica, među kojima su i one britanske i američke vlade, pogođene su 11. veljače od strane Monero kripto-valutnog miner programa.

Ranjivost je bila aktivna 4 sata, no bili smo spremni na takav napad i pripremili smo se, odgovara Martin McKay, voditelj odjela za sigurnost tvrtke Texthelp.

Korisnički podaci nisu niti kompromitirani niti ukradeni, i istraga je u tijeku, napominje McKay. Procjena je da su pogođene 4275 web stranice. Prvi napad primijetio je stručnjak za sigurnost, Scott Helme, uočivši da mu antivirusni program javlja problem pri spajanju na web stranicu britanske informativne službe. Bilo je prilično šokantno spoznati da se na toj stranici vrti kripto-valutni miner, program koji hvata transakcije i objavljuje ih na javnom ledgeru (glavnoj knjizi) transakcija. Miner je pod djelovanjem skripte, nametnuto dodane biblioteke predstavljane kao treća strana.

Ovaj napad nas ne iznenađuje, stranice poput ove su meta napada jer napadačima omogućuju mogućnost prenošenja zaraze na druga računala u mreži, napominje Helme. Napad je mogao biti spriječen da je stranicama omogućena usluga “subresource integrity” (integritet izvora) kojom se web preglednici osiguravaju da s weba povlače siguran sadržaj.

U zadnje su vrijeme kripto miner sustavi veoma popularni među cyber kriminalcima. Smominru botnet (mreža zaraženih računala) zarazila je više od pola milijuna računala, a od svibnja ove godine autori ovog botneta zaradili su više od 3,6 milijuna američkih dolara.

Top
More in Novosti
Kompromitirani podaci 800 000 korisnika Swisscoma

Swisscom, najveća telekom kompanija u Švicarskoj, doživjela je veliko curenje podataka svojih korisnika. U ovom slučaju riječ je o oko...

Close