Hàng ngàn website của các cơ quan chính phủ các nước trên thế giới đã bị nhiễm mã độc bí mật dùng máy tính của khách để ghé thăm đào tiền cho tin tặc.
Người dùng ghé thăm các website bị hack sẽ lập tức bị lợi dụng năng lực xử lý của máy tính để “đào” tiền mã hoá mà không hay biết. Nguyên nhân là tin tặc đã chiếm quyền kiểm soát một plugin phổ biến có tên là "Browsealoud" mà tất cả những website bị ảnh hưởng sử dụng, từ đó chèn script đào tiền vào để thực thi.
Browsealoud là một plugin phổ biến cho trình duyệt giúp người mù, hay thị giác kém, truy cập trang web bằng cách chuyển văn bản trên web thành âm thanh. Script được chèn vào Browsealoud thuộc về CoinHive là một dịch vụ đào tiền mã hóa Monero trên trình duyệt. Chúng cho phép những người quản trị website kiếm thêm thu nhập bằng cách tận dụng CPU của khách ghé thăm để thực thi hành động này.
Phần mềm đào tiền mã hoá đã được tìm thấy trong hơn 4.200 website, trong đó có website của trường Đại học The City University of New York (cuny.edu), Cổng thông tin Toà án Mỹ (uscourts.gov), Công ty cho vay sinh viên của Anh (slc.co.uk), Văn phòng cao uỷ thông tin Anh và Dịch vụ thanh tra tài chính Anh (financial-ombudsman.org.uk), Dịch vụ chăm sóc sức khoẻ Anh (NHS), Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, legislation.qld.gov.au,....
Danh sách toàn bộ các website bị ảnh hưởng có thể xem tại đây.
Chuyên gia tư vấn an ninh thông tin Scott Helme đã phát đi cảnh báo về vấn đề này sau khi một người bạn của ông nói nhận được cảnh báo của ứng dụng diệt virus trên website của chính phủ Anh. Nhận được thông báo này, công ty Texthelp (nơi cung cấp BrowseAloud) đã ngừng hoạt động website của họ để xử lý vấn đề.
Ông Martin McKay, Giám đốc công nghệ của Texthelp cho biết rằng, họ đã xử lý rủi ro cho tất cả các khách hàng trong vòng 4 giờ. Họ đã ngay lập tức gỡ Browsealoud khỏi tất cả các website, xử lý vấn đề mà không cần khách hàng phải thực hiện bất kỳ hành động nào. Đồng thời, Texthelp cũng đảm bảo rằng không có dữ liệu khách hàng nào bị truy cập, hay đánh cắp và khách hàng sẽ nhận được bản cập nhật tiếp theo khi cuộc điều tra an ninh hoàn thành.
Nguyễn Anh
Theo The Hacker News
16:00 | 29/12/2017
09:00 | 22/12/2017
15:00 | 09/10/2017
16:00 | 18/04/2019
08:00 | 11/06/2020
14:00 | 16/06/2022
11:00 | 24/01/2019
15:00 | 10/01/2025
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....
12:00 | 23/12/2024
Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.
13:00 | 18/11/2024
Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025