Χιλιάδες κυβερνητικές σελίδες μολυσμένες με cryptomining λογισμικό

Εύκολα χρήματα έχουν δημιουργηθεί για τους ηλεκτρονικούς εγκληματίες μέσω των ηλεκτρονικών νομισμάτων που από ότι φαίνεται ήρθαν για να μείνουν. Οι ηλεκτρονικές επιθέσεις από τότε που τα κρυπτονομίσματα έγιναν ευρέως γνωστά, έχουν αυξηθεί ραγδαία, καθώς στόχος τον εγκληματιών έχουν γίνει κάτοχοι τέτοιων νομισμάτων αλλά και σελίδες με μεγάλη επισκεψιμότητα. Η δεύτερη κατηγορία θυμάτων, λειτουργεί ως ορυχείο για τους hackers, οι οποίοι επανειλημμένα τον τελευταίο καιρό τις μολύνουν παράνομα με λογισμικό το οποίο εκμεταλλεύεται κρυφά την υπολογιστική ισχύ των επισκεπτών με σκοπό την εξόρυξη νομισμάτων.

Σύμφωνα με τα τελευταία νέα, ακόμα μια τεράστια καμπάνια ηλεκτρονικής επίθεσης αποκαλύφθηκε από ερευνητές ασφαλείας, στην οποία εμπλέκονται πάνω από 4 χιλιάδες υψηλής επισκεψιμότητας σελίδες, μεταξύ αυτών είναι και αυτές κρατικών υπηρεσιών. Για να ονοματίσουμε μερικές από τις πιο τρομακτικές, οι ιστοσελίδες Εθνικής Υπηρεσίας Υγείας της Μεγάλης Βρετανίας (National Helath Service), Υπηρεσία Φοιτητικών Δανείων και προστασίας δεδομένων αλλά και ψηφιακό δικαστικό σύστημα της Αμερικανικής κυβέρνησης, ήταν όλες θύματα της εν λόγω επίθεσης.

Οι ηλεκτρονικοί εγκληματίες χρησιμοποίησαν μια ευπάθεια την οποία εντόπισαν στο διαδεδομένο Browsealoud plugin, το οποίο βοηθά ανθρώπους με προβλήματα όρασης να μετατρέψουν τα κείμενα των σελίδων σε ακουστικό αρχείο. Οι hackers επίσης, έκαναν χρήση της πασίγνωστης υπηρεσίας coinhive, με αποτέλεσμα να υποκλέπτουν την επεξεργαστική ισχύ όλων των επισκεπτών των σελίδων.

Οι δημιουργοί του Browsealoud καθώς και οι υπεύθυνοι των ιστοσελίδων έσπευσαν να βρουν λύση στο πρόβλημα και η πλειοψηφία έχει καθαρίσει από το κακόβουλο λογισμικό. Δεν είναι ούτε η πρώτη αλλά ούτε και η τελευταία επίθεση cryptojacking που βλέπουμε. Με την άνοδο των ηλεκτρονικών νομισμάτων, οι επιθέσεις αυτές θα γίνουν όλο και πιο διαδεδομένες.