Nachrichten

Großbritannien, australische Regierung Websites Cryptojacked von Mining-Malware

Bergbau-Malware verbreitet sich wie ein Lauffeuer, jede Woche führen wir jetzt eine neue Geschichte auf einer Plattform oder einem anderen Opfer auf. Da Kryptowährungen viel lukrativer werden als Ransomware oder Identitätsdiebstahl, werden die Vorfälle von Exploits nur zunehmen. Verschiedene Regierungsabteilungen in Australien und im Vereinigten Königreich fanden die Techniker am Wochenende verzweifelt angerufen, als ihre Websites kompromittiert wurden.

Nach Angaben des Guardian wurden bereits 5.000 Websites mit einer Variante der Coinhive-Mining-Malware infiziert. Im Vereinigten Königreich wurden Websites des National Health Services, der Student Loans Company und mehrerer englischer Räte zusätzlich zum britischen Datenschutzbeauftragten, dem Information Commissioner's Office, aufgenommen. Sie wurden alle offline genommen, um mit dem Problem umzugehen.

Kompromittiertes Plugin

Der böswillige Miner kam von einem kompromittierten Plugin namens BrowseAloud, das es blinden und sehbehinderten Menschen ermöglicht, Inhalte auf Webseiten zu lesen. Das Skript hatte die gleiche Operation, wie sie schon viele Male zuvor gesehen wurde; Hijacking der Hardware der Maschine zu Mine für Monero. XMR ist jetzt die Kryptowährung Nummer eins für Kriminelle, da es verschlüsselt und anonym ist und keine Spur zu den Zielportfolios zurücklässt.

Plugin-Autoren, Texthelp, nahmen ihre eigene Website offline, um die kompromittierte Software zu patchen;

"Das Unternehmen hat die betroffene Datei gründlich untersucht und kann bestätigen, dass es keine Daten umgeleitet hat. Es hat einfach die CPUs der Computer verwendet, um Kryptowährung zu generieren. Der Exploit war am Sonntag für vier Stunden aktiv. Der Browsealoud-Dienst wurde vorübergehend offline geschaltet und die Sicherheitsverletzung wurde bereits behoben. "

Der Sicherheitsberater, der den Angriff dokumentiert hat, sagte den Medien;

"Diese Art von Angriff ist nicht neu - aber das ist der größte, den ich gesehen habe. Ein einziges Unternehmen, das gehackt wurde, hat Tausende von Websites in Großbritannien, Irland und den Vereinigten Staaten betroffen. Es gab Wege, auf denen sich die Regierungsstellen davor schützen konnten. Es mag für eine kleine Website schwierig gewesen sein, aber ich hätte auf einer Website der Regierung gedacht, dass wir diese Abwehrmechanismen hätten erwarten können. "

Websites der australischen Regierung, die dasselbe Plugin verwenden, wurden ebenfalls kompromittiert. Dazu gehörten das Victoria-Parlament, das Queensland Civil and Administrative Tribunal, der Queensland Ombudsman, das Queensland Community Legal Centre und die Queensland Legislation Website.

Pornopersonen

Laut den Forschern des 360NetLab in China sind Pornowebseiten für den Großteil der Mining-Malware im Internet verantwortlich.Es analysierte die Beziehung zwischen Domänennamen und der Verbreitung von Malware, die Computerhardware entführt. Es überrascht nicht, dass 49% der Domainnamen, die die Malware enthalten, Pornoseiten waren.

Die Cyber-Sicherheitsfirma Symantec prophezeite, dass das In-Browser-Mining 2018 zu einem "Rüstungswettlauf" werden würde, bei dem Angreifer noch innovativere und invasivere Methoden entwickeln, Kryptowährungen mithilfe der Hardware und Energie anderer Leute zu finden.