Kormányzati oldalak terjesztették a Monerót bányászó vírust

Hozzánk legközelebb az Egyesült Királyság kormányzatának gyűlt meg a baja hekkerekkel mostanában. A gond a platformokonn telepített BrowseAloud bővítményben volt.

 

Többezer kormányzati oldal látogatói az oldalakon tartózkodás alatt monerót bányásztak. Ismeretes, hogy a monerót kedvelik a darkweben, mivel a tervezés során az adatvédelmet nagyon komolyan vették.

A monero CPU-val bányászható. Az NHS, a Student Loans Company, az English Council mind terjesztői voltak a malwarenek, ameddig Scott Helme egyik barátja nem jelezte egyik barátjának, hogy a vírusírtója malware-t talált. A szakember utánanézett az ügynek, és a vizsgálódás során kiderült, hogy nem csak az Egyesült Királyság, hanem az Államok hatóságai sem maradtak vírusmentesek. Ha valakinek dolga akadt az amerikai bíróságok oldalain, akkor különösebb setup nélkül kriptobányásszá vált.

Ekkora kitettséget nem lehet összehozni egyéni weboldalak megtámadásával, és rövid időn belül kiderült, hogy az összes weboldalon a BrowseAloud plugint használták. Ez egy a vakok és gyengénlátók számára készült bővítmény, amely felolvassa a szöveget, illetve gyakran még olyanok is a segítségére szorulnak, akiknek gondjaik vannak a szöveg megértésével, illetve elolvasásával.

A BrowseAloud szolgáltatás nem elérhető

A Texthelp, a BrowseAloud fejlesztője a híradás után elérhetetlenné tette a szolgáltatását, a weboldalon közzétett szöveg szerint a hibát kijavították, de a bővítmény még pár napig biztosan nem lesz használható.

A baj nagyobb is lehetett volna, ha a felhasználók jelszavait, identifikációs adatait támadták volna.

Ebben az esetben csak pár CPU fordulattal lettek szegényebbek a kliensek, de az jól látható, hogy az állami szervek nem vették eléggé komolyan a kiberbiztonságot.

Mindenki nyugodjon megA nyilatkozatok szerint az oldalakon kijavították a hibát, de az még nem látható, hogy pontosan hány weboldal volt érintett. Mivel ausztrál, ír oldalakon is megtalálható a bővítmény, a potenciális áldozatok száma sokkal nagyobb, mint azt a kezdetben képzelték.

A kriptovaluták világában  a támadások, állandó tesztek nem hogy mindennapos, hanem minden perces gondot okoznak. A magasabb árfolyam több „vállalkozó szellemű” egyén és csoportosulás érdeklődését vonja magára.

Úgy tűnik, hogy a kormányzati megszorító intézkedéseknek hanyagolniuk kellene a kiberbiztonságért felelős részlegeket.