Hàng ngàn trang web chính phủ đã bị tấn công để đào tiền ảo

www.tuoitre.vn - 12/02/2018 03:00:00 2492

Trước đây tin tặc lừa đảo các trang web để thu hút sự chú ý, sau đó chuyển sang đánh cắp tiền bằng cách lây lan Trojan ngân hàng và mã độc tống tiền, nay xu hướng đã chuyển sang việc tiêm các mã độc vào các trang web để khai thác tiền ảo.

Hàng ngàn trang web của chính phủ trên thế giới đã bị phát hiện có chứa một mã độc cụ thể bí mật buộc các máy tính cảu khách truy cập phải khai thác tiền ảo cho kẻ tấn công một cách bí mật.

Mã độc khai thác tiền ảo được phát hiện trên hơn 4.000 trang web, bao gồm các trang thuộc Dịch vụ Y tế Quốc gia (NHS) của Anh, Công ty quỹ Sinh viên và Cục Cảnh sát Thông tin (ICO), Trang quản lý thực thi pháp luật của Queensland cũng như hệ thống tòa án của chính phủ Hoa Kỳ.

Người dùng truy cập vào các trang web bị tấn công sẽ ngay lập tức bị tấn công khai thác tiền ảo qua việc tấn công sức mạnh bộ vi xử lý nhằm khai thác tiền ảo mà người dùng không hề hay biết, tạo ra lợi nhuận cho kẻ tấn công.

Hacker đã cướp một plugin phổ biến của bên thứ ba mang tên “Browsealoud”, được sử dụng bởi tất cả các trang web bị ảnh hưởng và chèn một mã độc khai thác tiền ảo vào mã của nó. Browsealoud là một phần mở rộng phổ biến trên trình duyệt giúp người khiếm thị truy cập web bằng cách chuyển đổi văn bản trang web sang âm thanh.

Tập lệnh được chèn vào Browswaloud thuộc về CoinHive – một dịch vụ khai thác Monero dựa trên trình duyệt, cung cấp cho quản trị viên trang web thu nhập bằng cách sử dụng tài nguyên CPU của khách truy cập.

Phần mềm khai thác mỏ đã được tìm thấy trong hơn 4200 trang web, bao gồm cả Trường Đại học Thành phố New York (cuny.edu), cổng thông tin tòa án của chú Sam, usa.com.vn, công ty cho vay dành cho sinh viên của Vương quốc Anh (slc.co.uk) Văn phòng Ủy viên Thông tin (ico.org.uk) và Dịch vụ Thanh Tra Viên Tài Chính (financial-ombudsman.uk.uk), các dịch vụ NHS của Anh, Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov. uk, ouh.nhs.uk, legisl.qld.gov.au, và danh sách vẫn còn tiếp tục. Bạn có thể xem toàn bộ danh sách tại đây.

Sau khi Scott Helme chuyên gia tư vấn của Anh cảnh báo về vụ tấn công này thì nhà khai thác của TexAlelp của Browsealoud đã giải quyết vấn đề. TexAlelp đã thực hiện các cuộc kiểm tra bảo mật tự động liên tục cho Browsealoud – những bài kiểm tra này đã phát hiện tệp tin đã bị sửa đổi và xóa ngay Browsealoud khỏi các tất cả các trang web, giải quyết vấn đề bảo mật mà không cần phải có bất kỳ hành động nào của khách hàng.

Công ty cũng đảm bảo rằng không có dữ liệu khách hàng nào đã bị truy cập hoặc bị mất và khách hàng của họ sẽ nhận một bản cập nhật ngay khi điều tra hoàn thành.

Xuân Dung