Häkkerid kasutavad pahavaraga nakatatud lisandmooduleid krüptoraha kaevandamiseks tuhandetes arvutites kasutajate teadmata, ütlevad analüütikud.
Häkkerid nakatavad veebilehti krüptoraha kaevandava pahavaraga (4)
Briti küberturbeuurija Scott Helme avalikustas nädalavahetusel küberrünnaku, mille raames nakatati lisandmooduli TextHelp kaudu rohkem kui 4000 veebilehte, mida töös hoidvad arvutid hakkasid kasutajate teadmata kaevandama krüptoraha Monero.
Nakatunud arvutid kuulusid muu hulgas Briti andme- ja privaatsuskaitse järelevalveameti ja USA föderaaltasandi kohtute arvutid.
«Kui tahad laadida krüptoraha kaevandajat üle tuhandele veebilehele, siis sa ei ründa üle tuhandet veebilehte, vaid ühte veebilehte, kust nad kõik sisu alla laevad,» lausus Helme.
Ettevõtte Cisco Talos küberjulgeoleku uurijad hoiatasid jaanuaris, et sellist tüüpi häkkimine on suurenenud «eksponentsiaalselt», sest krüptoraha väärtus on tõusnud.
TextHelpi haldav Briti tarkvarafirma ütles, et võttis mõjutatud tarkvara veebist lahti pärast seda, kui avastas katse toota ebaseaduslikult krüptoraha.