博客标题

ICO&NHS在数不胜数的挖矿密码所入侵的数千个网站中

攻击

已经宣布,包括NHS,信息专员办公室(ICO)和美国政府的法院系统在内的数千个网站已经遭到入侵。违规涉及到访问这些网站的任何人的网络浏览器中的加密硬币(数字货币)的开采。

作为一种复杂而偷偷摸摸的攻击,这很难解释,其基本原理是,这些黑客并不希望窃取数据,而是希望使用网络访问者的浏览器来获取在线加密货币。

所有受影响的网站都包含一个流行的名为Browsealoud的插件的代码。 Browsealoud由Texthelp创建,是一种在线帮助,可为盲人或弱视人群大声阅读网页。造成此漏洞的原因是该插件的代码被盗用,将Coinhive的Monero矿工秘密植入每个网页中 具有Browsealoud。

很有可能将Browsealoud代码写入受影响网站的每个网页中,这意味着这种隐藏威胁的范围是巨大的,并且更加令人担忧,完全隐藏且出乎意料。

这次网络攻击持续了几个小时,这意味着访问具有Browsealound的网站的任何人都在计算机上运行了用户完全不知道的隐藏代码。唯一可以节省的地方是,代码仅在浏览器窗口打开时运行,一旦关闭,代码就会停止挖掘。

Browsealoud网站的更新为:

“在格林威治标准时间2018年2月11日星期日上午11:14,在网络攻击期间,Texthelp Browsealoud产品的一部分JavaScript文件被破坏。攻击者向该文件添加了恶意代码,以使用浏览器CPU试图非法生成加密货币。这是犯罪行为,目前正在进行调查。” -Texthelp首席技术官Martin McKay

网站遭到破坏

据报道,有4200多个网站受到此网络攻击的影响,其中包括全球许多政府机构,教育机构和其他组织。

Texthelp的声明如下:

“ Texthelp坚信没有访问或丢失任何客户数据,我们希望借此机会对这次机会性网络攻击造成的任何不便深表歉意。” -Texthelp首席技术官Martin McKay

有趣的是,黑客选择使用Browsalound而非其他更广泛使用的插件。我可以看到两个可能的原因,第一个反映了为什么医疗保健部门如此频繁地成为目标。保护不力。系统过时,差到无 IT安全解决方案 到位,例如 反赎罪战e,使医疗保健提供者大 目标。

Browsaloud可能更容易受到攻击,因为其好意的方法可能未在安全部门中得到充分体现。

另一个理论是,访问政府网站等的时间较长。这种加密货币挖掘攻击仅在打开浏览器时有效,因此黑客可能考虑了用户可能在该网站上停留的时间。

防止隐藏攻击

这个故事的救星来自英国的信息安全顾问Scott Helme,他建议被黑客入侵的网站采用SRI(子资源完整性)来应对这种攻击。这旨在标记和阻止试图感染网站的黑客。

网络安全组合

这种网络攻击与我们最近几个月看到的头条新闻不同。用户不了解此漏洞,无需事先了解或同意即可挖掘其浏览器。从某种意义上讲,这种违规行为还涉及到一些知名度高且使用广泛的网站的后门。

诸如勒索软件的攻击取决于用户的行动,无论是打开可疑的电子邮件附件还是单击链接。黑客试图获取与用户密码类似的用户密码 现金兑换商违规 或最近违反 Spotify密码。

网络攻击增加后增强安全性

对于全球企业而言,IT安全性应该成为首要任务。随着技术的广泛采用和持续增长,锁定数据访问至关重要。

任何公司都不能免于网络攻击,黑客不会歧视公司的规模或类型。对NHS的攻击就是证明,因为许多弱势人群很可能受到Petya攻击的影响。来自全球航运公司马士基公司(Maersk),该公司因勒索软件攻击而损失2.34亿英镑,而小企业主在某些情况下受到勒索软件攻击而被迫关闭其业务。很明显,这些违规行为背后的网络罪犯将不遗余力地获取您的数据并勒索您。