Azért csak kínos, amikor egy beszállítót feltörve több száz kormányzati oldalra juttatnak kártevőt.

(Fotó: Wikimedia Commons)
(Fotó: Wikimedia Commons)
(fotó: Wikimedia Commons)

Aggasztóan elterjedtek azok a kódok, amelyek kriptopénzek bányászására kényszerítik a mit sem sejtő netezők számítógépét. Egy brit IT-biztonsági kutató még Nagy-Britannia adatvédelmi hivatalának oldalán is talált cryptojacking támadásra használt kártevőt.

Az Information Commissioner’s Office adatvédelmi hivatal – amelynek a betűszava nagyon mókás módon ICO – nem az egyetlen kormányszerv, amelyet sikerült megfertőzni. A támadást felfedező Scott Helmét annyira nyugtalanította a több ezer feltört oldal, hogy tovább nyomozott. Kiderítette, hogy a kód egy ártatlan, a látássérültek számára az oldal tartalmát felolvasó kóddal jutott be a lapokra. Ezt több brit kormányszerv használja, de a programot fejlesztő Texthelp nevű cégnek vannak amerikai és ausztrál vásárlói is.

Miután Helme felhívta a Texthelp figyelmét a hibára, a cég átnézte a kódját és valóban megtalálta a kriptopénzek bányászatára szolgáló részt. Sőt a naplófájlokból az is kiderült, hogy február 11-én jutottak be az ismeretlen támadók a rendszerükbe. A bányászkód órákig aktív volt vasárnap, egészen addig, amíg a cég automatikus tesztelési rendszere ki nem szűrte a hibát és le nem állította a termék működését – írja a Texthelp közleménye. Arra azonban nem térnek ki, hogy ha leállították a felolvasóprogramot, akkor Helme hogyan találkozhatott a még nagyon is működőképes cryptojacking támadással. Az ügy további megfejtését az ICO sem segíti. Ők egyelőre elérhetetlenné tették az oldalukat, és “dolgoznak a hiba elhárításán”.

A támadás elszenvedői szerint az ügyfeleknek vagy a honlap látogatóinak adatai nem kerültek veszélybe. Ettől természetesen még nagyon kínos az, hogy kormányzati oldalakra került bányászkártevő.

Cryptojacking attack hits ~4,000 websites, including UK’s data watchdog

At first glance a CoinHive crypto miner being served by a website whose URL contains the string ‘ICO’ might not seem so strange. But when you know that ICO in this case stands for the UK’s Information Commissioner’s Office – aka the national data protection and privacy watchdog, whose URL ( https://ico.org.uk) predates both Bitcoin and the current craze for token sales – well, the extent of the cryptojacking security snafu quickly becomes apparent.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?