Tento útok je prvou významnou zverejnenou udalosťou, v ktorej nová skupina hackerov infikovala veľké množstvo webových stránok na efektívne vytváranie mien ako je bitcoin, ktoré sú generované pomocou výpočtovej sily.
Útoky zverejnené počas víkendu britským bezpečnostným technikom Scottom Helmem ukázali, že týmto spôsobom bolo infikovaných viac ako 4 000 internetových stránok, vrátane Britského systému ochrany osobných údajov a ochrany súkromia a systém amerických federálnych súdov.
Na rozdiel od tradičných útokov, tieto infekcie neobsahujú „ransomware“, ale pracujú v utajenom režime a tak profitujú z tajomného sveta kryptomien.
Helme na blogovom príspevku uviedol, že hackeri boli schopní nakaziť veľké množstvo webových stránok infikovaním bežne používaného prístupu alebo softvéru, ktorý pomáha lepšiemu chodu stránok. V tomto prípade hackeri používali škodlivý softvér na vytvorenie kryptomeny Monero, jednej z niekoľkých nových kryptomien, ktoré vytvárajú rozruch na finančných trhoch.
„Ak chcete ťažiť z 1000 webových stránkach, neútočíte na 1000 webových stránok. Zaútočíte na jednu webovú stránku, z ktorej všetky ostatné preberajú obsah,“ povedal.
Tvorca modulu plug-in, britská softvérová firma TextHelp tvrdí, že po odhalení pokusu o nelegálne generovanie kryptomeny sa príslušný softvér prepol do režimu offline.
„Bol to trestný čin a v súčasnosti prebieha dôkladné vyšetrovanie,“ uviedla spoločnosť vo vyhlásení.
Výskumníci v posledných týždňoch varovali používateľov o tomto druhu malware, ktorý môže priniesť zisk bez toho, aby o tom používatelia vedeli. Výskumníci v oblasti bezpečnosti v spoločnosti Cisco Talos minulý mesiac varovali, že tento druh hackerskej aktivity sa exponenciálne zvýšil.
Kvôli obrovským finančným výnosom v oblasti kryptomien výskumníci spoločnosti Cisco uviedli, že sa to stalo hlavným cieľom hackerov.
„Profesionálne ťaženie využíva systémové zdroje na vyriešenie veľkých matematických výpočtov, ktoré majú za následok, že určité množstvo kryptomien sa tak pripíše ťažiarom,“ uviedli vedci spoločnosti Cisco vo výskumnej správe.
Výskumný pracovník v oblasti bezpečnosti Graham Cluley povedal, že najnovší útok upozorňuje na zraniteľné miesta na webových stránkach, ktoré môžu mať slabiny v komponentoch tretích strán.
„Mohlo to byť oveľa horšie,“ povedal Cluley na blogovom príspevku. „Predstavte si, že by bol prístup zablokovaný, aby ukradol prihlasovacie heslá skôr ako procesorové zdroje z hosťujúcich počítačov.“
Zdroj: link