Kormányzati oldalak terjesztették a Monerót bányászó vírust
Hozzánk legközelebb az Egyesült Királyság kormányzatának gyűlt meg a baja hekkerekkel mostanában. A gond a platformokonn telepített BrowseAloud bővítményben volt.
Többezer kormányzati oldal látogatói az oldalakon tartózkodás alatt monerót bányásztak. Ismeretes, hogy a monerót kedvelik a darkweben, mivel a tervezés során az adatvédelmet nagyon komolyan vették.
A monero CPU-val bányászható. Az NHS, a Student Loans Company, az English Council mind terjesztői voltak a malwarenek, ameddig Scott Helme egyik barátja nem jelezte egyik barátjának, hogy a vírusírtója malware-t talált. A szakember utánanézett az ügynek, és a vizsgálódás során kiderült, hogy nem csak az Egyesült Királyság, hanem az Államok hatóságai sem maradtak vírusmentesek. Ha valakinek dolga akadt az amerikai bíróságok oldalain, akkor különösebb setup nélkül kriptobányásszá vált.
The more I think about this the worse it becomes. Attackers had arbitrary script injection on thousands of sites including many NHS websites here in England. Just stop and think for a few moments about what exactly they could have done with that capability… 😱
— Scott Helme (@Scott_Helme) February 11, 2018
Ekkora kitettséget nem lehet összehozni egyéni weboldalak megtámadásával, és rövid időn belül kiderült, hogy az összes weboldalon a BrowseAloud plugint használták. Ez egy a vakok és gyengénlátók számára készült bővítmény, amely felolvassa a szöveget, illetve gyakran még olyanok is a segítségére szorulnak, akiknek gondjaik vannak a szöveg megértésével, illetve elolvasásával.
A BrowseAloud szolgáltatás nem elérhető
A Texthelp, a BrowseAloud fejlesztője a híradás után elérhetetlenné tette a szolgáltatását, a weboldalon közzétett szöveg szerint a hibát kijavították, de a bővítmény még pár napig biztosan nem lesz használható.
A baj nagyobb is lehetett volna, ha a felhasználók jelszavait, identifikációs adatait támadták volna.
Ebben az esetben csak pár CPU fordulattal lettek szegényebbek a kliensek, de az jól látható, hogy az állami szervek nem vették eléggé komolyan a kiberbiztonságot.
A nyilatkozatok szerint az oldalakon kijavították a hibát, de az még nem látható, hogy pontosan hány weboldal volt érintett. Mivel ausztrál, ír oldalakon is megtalálható a bővítmény, a potenciális áldozatok száma sokkal nagyobb, mint azt a kezdetben képzelték.
A kriptovaluták világában a támadások, állandó tesztek nem hogy mindennapos, hanem minden perces gondot okoznak. A magasabb árfolyam több „vállalkozó szellemű” egyén és csoportosulás érdeklődését vonja magára.
Úgy tűnik, hogy a kormányzati megszorító intézkedéseknek hanyagolniuk kellene a kiberbiztonságért felelős részlegeket.