Gửi lúc: 01/03/2018 08:41:57
Bookmark and Share

Hàng ngàn website chính phủ Anh, Mỹ bị hack để đào tiền mã hoá

Từ mục đích ban đầu của việc chỉnh sửa trái phép các website để thu hút sự chú ý, tin tặc đã chuyển sang lợi dụng các website để phát tán mã độc và đến nay lại nổi lên một xu hướng mới là chèn script đào tiền mã hoá.

Hàng ngàn website của các cơ quan chính phủ các nước trên thế giới đã bị nhiễm mã độc bí mật dùng máy tính của khách để ghé thăm đào tiền cho tin tặc.



Người dùng ghé thăm các website bị hack sẽ lập tức bị lợi dụng năng lực xử lý của máy tính để “đào” tiền mã hoá mà không hay biết. Nguyên nhân là tin tặc đã chiếm quyền kiểm soát một plugin phổ biến có tên là "Browsealoud" mà tất cả những website bị ảnh hưởng sử dụng, từ đó chèn script đào tiền vào để thực thi.

Browsealoud là một plugin phổ biến cho trình duyệt giúp người mù, hay thị giác kém, truy cập trang web bằng cách chuyển văn bản trên web thành âm thanh. Script được chèn vào Browsealoud thuộc về CoinHive là một dịch vụ đào tiền mã hóa Monero trên trình duyệt. Chúng cho phép những người quản trị website kiếm thêm thu nhập bằng cách tận dụng CPU của khách ghé thăm để thực thi hành động này.

Phần mềm đào tiền mã hoá đã được tìm thấy trong hơn 4.200 website, trong đó có website của trường Đại học The City University of New York (cuny.edu), Cổng thông tin Toà án Mỹ (uscourts.gov), Công ty cho vay sinh viên của Anh (slc.co.uk), Văn phòng cao uỷ thông tin Anh và Dịch vụ thanh tra tài chính Anh (financial-ombudsman.org.uk), Dịch vụ chăm sóc sức khoẻ Anh (NHS), Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, legislation.qld.gov.au, ...

Danh sách toàn bộ các website bị ảnh hưởng có thể xem tại đây.

Chuyên gia tư vấn an ninh thông tin Scott Helme đã phát đi cảnh báo về vấn đề này sau khi một người bạn của ông nói nhận được cảnh báo của ứng dụng diệt virus trên website của chính phủ Anh. Nhận được thông báo này, công ty Texthelp (nơi cung cấp BrowseAloud) đã ngừng hoạt động website của họ để xử lý vấn đề. 

Ông Martin McKay, Giám đốc công nghệ của Texthelp cho biết rằng, họ đã xử lý rủi ro cho tất cả các khách hàng trong vòng 4 giờ. Họ đã ngay lập tức gỡ Browsealoud khỏi tất cả các website, xử lý vấn đề mà không cần khách hàng phải thực hiện bất kỳ hành động nào. Đồng thời, Texthelp cũng đảm bảo rằng không có dữ liệu khách hàng nào bị truy cập, hay đánh cắp và khách hàng sẽ nhận được bản cập nhật tiếp theo khi cuộc điều tra an ninh hoàn thành. 


Nguyễn Anh (theo The Hacker News)