Thời gian vừa qua tin tặc đã tiến hành lừa đảo các trang web nhằm thu hút sự chú ý sau đó lây lan mã độc vào ngân hàng trojan và ransomware, và bây giờ xu hướng đã chuyển sang lây nhiễm các script vào các trang web để khai thác các thông tin bí mật.

Hàng nghìn trang web của chính phủ trên thế giới đã bị phát hiện có chứa một tập lệnh cụ thể, bí mật buộc các máy tính của khách truy cập phá hoại tài khoản mật cho kẻ tấn công.

Kịch bản khai thác cryptocurrency được phát hiện trên hơn 4.000 trang web, bao gồm cả các trang thuộc Dịch vụ Y tế Quốc gia (NHS) của Anh, Công ty cho vay học sinh và Cục Cảnh sát thông tin của Cơ quan Cảnh sát Thông tin (ICO), pháp luật của Bang Queensland, cũng như hệ thống tòa án của chính phủ Hoa Kỳ.

Người dùng khi truy cập các trang web bị tấn công ngay lập tức bị sức mạnh xử lý của máy tính bị tấn công, còn được gọi là cryptojacking, để khai thác mã bí mật mà không có kiến ​​thức của họ, có tiềm năng tạo ra lợi nhuận cho các hacker không rõ hoặc nhóm tin tặc.

Nó chỉ ra rằng các hacker quản lý để cướp một plugin phổ biến của bên thứ ba có khả năng truy cập được gọi là “Browsealoud”, được sử dụng bởi tất cả các trang web bị ảnh hưởng, và tiêm script khai thác cryptocurrency của họ vào mã của nó.

Trình duyệt là trình cắm trình duyệt phổ biến của bên thứ ba giúp người dùng mù và người nhìn thấy một phần truy cập web bằng cách chuyển đổi văn bản trang web sang âm thanh.

Kịch bản đã được chèn vào phần mềm Browsealoud bị xâm nhập thuộc về CoinHive-một dịch vụ khai thác mỏ Monero dựa trên trình duyệt cung cấp cho các quản trị viên trang web kiếm được doanh thu nhờ sử dụng tài nguyên CPU của khách truy cập.

Phần mềm khai thác mỏ đã được tìm thấy trong hơn 4.200 trang web, bao gồm cả Trường Đại học Thành phố New York (cuny.edu), cổng thông tin tòa án của chú Sam, usa.com.vn, công ty cho vay dành cho sinh viên của Vương quốc Anh (slc.co.uk) Văn phòng Ủy viên Thông tin (ico.org.uk) và Dịch vụ Thanh Tra Viên Tài Chính (financial-ombudsman.uk.uk), các dịch vụ NHS của Anh, Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov. uk, ouh.nhs.uk, legisl.qld.gov.au, danh sách vẫn tiếp tục.

Sau khi Scott Helme, chuyên gia tư vấn infosec của Anh, đã cảnh báo về vụ tấn công này khi một trong những người bạn của ông đề cập đến các thông báo chống virus trên trang web Chính phủ Anh, nhà khai thác của TexAlelp của BrowseAloud đã giải quyết vấn đề.

Đây là những gì mà giám đốc công nghệ của Texthelp Martin McKay cho biết trong một bài đăng trên blog :

“Trong những cuộc tấn công không gian gần đây khác trên toàn thế giới, chúng tôi đã chuẩn bị cho sự kiện như vậy trong năm qua. hiệu quả, rủi ro đã được giảm bớt cho tất cả khách hàng trong vòng bốn giờ. “

“Texthelp đã thực hiện các cuộc kiểm tra bảo mật tự động liên tục cho Browsealoud – những bài kiểm tra này đã phát hiện tệp đã sửa đổi và kết quả là sản phẩm đã bị ngoại tuyến”.

Hành động này cuối cùng xóa bỏ ngay lập tức Browsealoud từ tất cả các trang web, giải quyết vấn đề bảo mật mà không cần phải có bất kỳ hành động nào của khách hàng.

Công ty cũng đảm bảo rằng “không có dữ liệu khách hàng nào đã được truy cập hoặc bị mất” và rằng khách hàng của họ sẽ nhận được bản cập nhật thêm ngay khi cuộc điều tra về an ninh được hoàn tất.

Để hiểu sâu về mã độc cũng như các phương pháp phân tích mã độc =>> XEM THÊM TẠI ĐÂY