Azért csak kínos, amikor egy beszállítót feltörve több száz kormányzati oldalra juttatnak kártevőt.
(fotó: Wikimedia Commons)
Aggasztóan elterjedtek azok a kódok, amelyek kriptopénzek bányászására kényszerítik a mit sem sejtő netezők számítógépét. Egy brit IT-biztonsági kutató még Nagy-Britannia adatvédelmi hivatalának oldalán is talált cryptojacking támadásra használt kártevőt.
Az Information Commissioner’s Office adatvédelmi hivatal – amelynek a betűszava nagyon mókás módon ICO – nem az egyetlen kormányszerv, amelyet sikerült megfertőzni. A támadást felfedező Scott Helmét annyira nyugtalanította a több ezer feltört oldal, hogy tovább nyomozott. Kiderítette, hogy a kód egy ártatlan, a látássérültek számára az oldal tartalmát felolvasó kóddal jutott be a lapokra. Ezt több brit kormányszerv használja, de a programot fejlesztő Texthelp nevű cégnek vannak amerikai és ausztrál vásárlói is.
Miután Helme felhívta a Texthelp figyelmét a hibára, a cég átnézte a kódját és valóban megtalálta a kriptopénzek bányászatára szolgáló részt. Sőt a naplófájlokból az is kiderült, hogy február 11-én jutottak be az ismeretlen támadók a rendszerükbe. A bányászkód órákig aktív volt vasárnap, egészen addig, amíg a cég automatikus tesztelési rendszere ki nem szűrte a hibát és le nem állította a termék működését – írja a Texthelp közleménye. Arra azonban nem térnek ki, hogy ha leállították a felolvasóprogramot, akkor Helme hogyan találkozhatott a még nagyon is működőképes cryptojacking támadással. Az ügy további megfejtését az ICO sem segíti. Ők egyelőre elérhetetlenné tették az oldalukat, és „dolgoznak a hiba elhárításán”.
A támadás elszenvedői szerint az ügyfeleknek vagy a honlap látogatóinak adatai nem kerültek veszélybe. Ettől természetesen még nagyon kínos az, hogy kormányzati oldalakra került bányászkártevő.
Cryptojacking attack hits ~4,000 websites, including UK’s data watchdog
At first glance a CoinHive crypto miner being served by a website whose URL contains the string ‘ICO’ might not seem so strange. But when you know that ICO in this case stands for the UK’s Information Commissioner’s Office – aka the national data protection and privacy watchdog, whose URL ( https://ico.org.uk) predates both Bitcoin and the current craze for token sales – well, the extent of the cryptojacking security snafu quickly becomes apparent.
Szólj hozzá