Хиляди сайтове от цял свят, включително много правителствени страници, са били заразени от хакери, използващи изчислителната мощ, за да „копаят“ криптовалути. Атаката е първият мащабен инцидент от този вид, който става достояние на обществеността. В него група хакери са проникнали в голям брой уебсайтове, за да добиват криптовалути от типа на Биткойн, използвайки чуждата изчислителна мощ.
Атаката е разкрита през уикенда от британския изследовател по сигурността Скот Хелм. Повече от 4000 уебсайта са заразени със софтуера за „копаене“. Сред жертвите са и сайтове на британската Агенция за защита на данните и неприкосновеността на личния живот и американската Федерална съдебна система.
За разлика от традиционните атаки, новата порода инфекции не съдържат елементи на саморазкриване и изнудване. Вместо това кодовете работят тихомълком в „стелт“ режим, за да трупат печалби за собствениците на криптовалути.
Хакерите са успели да достигнат до голям брой уебсайтове, заразявайки често използван „плъгин“, обясни в блога си Хелм. Това е софтуер, който помага на сайтовете да работят по-добре. Хакерите използват измамния код, за да добиват монети от „Monero“ – една от няколкото нови криптокомпютри, които бурно навлизат на финансовите пазари.
„Ако искате да заредите „копач“ в над 1000 уебсайта, не атакувате над 1000 уебсайта, а атакувате 1 уебсайт, от който те зареждат нещо“, обясни специалистът.
Създателят на плъгина – британската софтуерна фирма TextHelp – заяви, че е свалила от интернет засегнатия софтуер, след като е открила „опит за незаконно генериране на криптовалута“. „Това е престъпен акт и в момента се провежда задълбочено разследване“, казват от компанията.
Изследователите предупреждават, че през последните седмици е налице мащабно разпространение на този вид атаки. Злонамереният софтуер е предназначен да носи печалба на заинтересованите, без да е очевиден за потребителите на заразените системи.
Новият вид зарази се увеличават експоненциално, предупредиха и от Cisco Talos. Заради огромните финансови печалби от криптовалутите новият вид зараза вече е „основна цел за хакерите”.
Сигурноста във киберсектора е като муза по скоро говорим за надиграване разиграване и печалба на време до следващият удар със копие в г….за от….зад и сгащени със високо вдигнад гард