Хиляди сайтове заразени със софтуер за крипто-копаене

Хиляди сайтове от цял свят, включително много правителствени страници, са били заразени от хакери, използващи изчислителната мощ, за да „копаят“ криптовалути. Атаката е първият мащабен инцидент от този вид, който става достояние на обществеността. В него група хакери са проникнали в голям брой уебсайтове, за да добиват криптовалути от типа на Биткойн, използвайки чуждата изчислителна мощ.

Атаката е разкрита през уикенда от британския изследовател по сигурността Скот Хелм. Повече от 4000 уебсайта са заразени със софтуера за „копаене“. Сред жертвите са и сайтове на британската Агенция за защита на данните и неприкосновеността на личния живот и американската Федерална съдебна система.

За разлика от традиционните атаки, новата порода инфекции не съдържат елементи на саморазкриване и изнудване. Вместо това кодовете работят тихомълком в „стелт“ режим, за да трупат печалби за собствениците на криптовалути.

Хакерите са успели да достигнат до голям брой уебсайтове, заразявайки често използван „плъгин“, обясни в блога си Хелм. Това е софтуер, който помага на сайтовете да работят по-добре. Хакерите използват измамния код, за да добиват монети от „Monero“ – една от няколкото нови криптокомпютри, които бурно навлизат на финансовите пазари.

[related-posts]

„Ако искате да заредите „копач“ в над 1000 уебсайта, не атакувате над 1000 уебсайта, а атакувате 1 уебсайт, от който те зареждат нещо“, обясни специалистът.

Създателят на плъгина – британската софтуерна фирма TextHelp – заяви, че е свалила от интернет засегнатия софтуер, след като е открила „опит за незаконно генериране на криптовалута“. „Това е престъпен акт и в момента се провежда задълбочено разследване“, казват от компанията.

Изследователите предупреждават, че през последните седмици е налице мащабно разпространение на този вид атаки. Злонамереният софтуер е предназначен да носи печалба на заинтересованите, без да е очевиден за потребителите на заразените системи.

Новият вид зарази се увеличават експоненциално, предупредиха и от Cisco Talos. Заради огромните финансови печалби от криптовалутите новият вид зараза вече е „основна цел за хакерите”.