Правителствени сайтове в САЩ "копаят" криптовалути
Източник: Thinkstock/Guliver
3

Х иляди интернет сайтове по света, включително правителствени страници в САЩ и Великобритания са засечени, че "копаят" криптовалути чрез браузърите на техните посетители. Причината е хакерска атака срещу популярен компонент в тези сайтове, съобщава онлайн изданието TheRegister.

Хакери атакуват телевизори, за да копаят криптовалути

Хакери "копаят" криптовалути чрез популярни сайтове

Проблемът идва от популярната добавка Browsealoud, казва специалистът по киберсигурност Скот Хелм. Тя позволява на сайтовете да "четат" на глас съдържанието си, което помага на хора с увредено зрение да ги използват. Наскоро обаче кодът на Browsealoud е бил променен и към него е добавена функция за "копаене" на криптовалутата Monero.

По този начин всеки сайт, който използва Browsealoud, се е превърнал в машина за генериране на криптовалутата. Това е ставало с всеки потребител, който е посетил сайта, без значение дали е използвал функцията на Browealoud или не.

Мнима реклама в YouTube "копала" криптовалути

Рубини: Криптоманиаците са кибертерористи

Досега са засечени над 4200 сайта по целия свят, които са били засегнати от проблема. Сред тях са множество правителствени сайтове в САЩ, Великобритания и Австралия. Засегнат е и сайтът на Националната здравна служба на Великобритания, който имаше проблеми и заради WannaCry Миналата година.

Добрата новина е, че вирусът в Browsealoud не заразява посетителите на сайтовете. Той единствено използва ресурсите на техните компютри докато даденият сайт е отворен. След като се затвори, връзката се прекъсва и няма други последици за потребителя.

Според Хелм подобни атаки ще стават все по-популярни. Почти всеки сайт използва добавки и код от трети лица, като някои подобни т.нар. плъгини, се използват от стотици хиляди интернет страници. Така тези сайтове лесно могат да се превърнат в част от мрежа за генериране на криптовалути без хакерите дори да знаят за тяхното съществуване.

19-годишен Bitcoin милионер: Сам си си виновен, ако за 10 години не си богат

Ботнет превзема сървъри, за да копае криптовалута

В конкретния случай с Browsealoud, проблемът е бил отстранен в рамките на няколко часа след неговото откриване. Все още не е ясно дали хакери са използвали уязвимост в кода на добавката или е имало вътрешен човек. Компанията Texthelp, която е създател на Browsealoud казва, че функцията е временно спряна докато тече вътрешно разследване.

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още интересни новини последвайте страницата ни в Instagram.

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

3 коментара
 
Съдът пусна стрелеца от Лисец
Ексклузивно

Съдът пусна стрелеца от Лисец

Преди 7 часа
Извънредно студио в „Игри на волята“
Ексклузивно

Извънредно студио в „Игри на волята“

Преди 13 часа
Термометър мой – враг мой!

Създадено за Шуслерови соли

Ексклузивно

Термометър мой – враг мой!

Преди 14 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини