Brytyjskie strony rządowe kopią kryptowaluty

Oficjalne strony internetowe brytyjskiej administracji zostały zainfekowane kodem, pozwalającym wydobywać kryptowaluty. W ten sposób, odwiedzający nieświadomie stają się górnikami.

Od kilku miesięcy trwa prawdziwy szał na kryptowaluty, a kto tylko może inwestuje pieniądze w karty graficzne służące do ich wydobywania. Hakerzy znaleźli jednak znacznie tańszy sposób wytwarzania cyfrowego pieniądza, mianowicie wykorzystują do tego moc obliczeniową komputerów osób odwiedzających różne strony internetowe.

Powstał bowiem specjalny skrypt, który zainstalowany w internetowej witrynie, wykorzystuje moc obliczeniową sprzętu użytkownika do wydobycia cyfrowego pieniądza. Robi to oczywiście bez jego wiedzy, zaś proceder ten jest tak popularny, że kod znajduje się na tysiącach stron na całym świecie. Pojawił się także na stronach brytyjskiej administracji rządowej.

Za zainfekowanie stron odpowiada plugin Browsealoud opracowany przez firmę Texthelp. Został stworzony dla osób ze słabym wzrokiem, a jego zadaniem jest czytanie na głos treści internetowych stron. Niezidentyfikowani hakerzy zainfekowali wtyczkę, wykorzystując ją do zarabiania pieniędzy na nieświadomych użytkownikach wydobywających Monero. Zmodyfikowana wersja Browsealoud działa już na 4200 stronach, w tym także witrynach rządowych. Jeśli użytkownik wejdzie na takie strony, jak uscourts.gov lub ico.org.uk, nagle znacznie wzrośnie zużycie procesora w jego sprzęcie.

Dobrą wiadomością jest to, że wiele takich złośliwych skryptów natychmiast przestaje działać, gdy zamkniemy zakładkę przeglądarki lub całą przeglądarkę. Istnieją jednak warianty, które działają nawet gdy przeglądarka zostaje zamknięta i wówczas komputer użytkownika nadal wydobywa kryptowaluty.

kryptowaluty

Źródło: Theregister.co.uk

You may also like...