Häkkerid kasutavad pahavaraga nakatatud lisandmooduleid krüptoraha kaevandamiseks tuhandetes arvutites kasutajate teadmata, ütlevad analüütikud.
Häkkerid nakatavad veebilehti krüptoraha kaevandava pahavaraga (4)
12. veebruar 2018, 19:17
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Briti küberturbeuurija Scott Helme avalikustas nädalavahetusel küberrünnaku, mille raames nakatati lisandmooduli TextHelp kaudu rohkem kui 4000 veebilehte, mida töös hoidvad arvutid hakkasid kasutajate teadmata kaevandama krüptoraha Monero.
Nakatunud arvutid kuulusid muu hulgas Briti andme- ja privaatsuskaitse järelevalveameti ja USA föderaaltasandi kohtute arvutid.
«Kui tahad laadida krüptoraha kaevandajat üle tuhandele veebilehele, siis sa ei ründa üle tuhandet veebilehte, vaid ühte veebilehte, kust nad kõik sisu alla laevad,» lausus Helme.
Ettevõtte Cisco Talos küberjulgeoleku uurijad hoiatasid jaanuaris, et sellist tüüpi häkkimine on suurenenud «eksponentsiaalselt», sest krüptoraha väärtus on tõusnud.
TextHelpi haldav Briti tarkvarafirma ütles, et võttis mõjutatud tarkvara veebist lahti pärast seda, kui avastas katse toota ebaseaduslikult krüptoraha.