Hàng ngàn website của các cơ quan chính phủ các nước trên thế giới đã bị nhiễm mã độc bí mật dùng máy tính của khách để ghé thăm đào tiền cho tin tặc.
Người dùng ghé thăm các website bị hack sẽ lập tức bị lợi dụng năng lực xử lý của máy tính để “đào” tiền mã hoá mà không hay biết. Nguyên nhân là tin tặc đã chiếm quyền kiểm soát một plugin phổ biến có tên là "Browsealoud" mà tất cả những website bị ảnh hưởng sử dụng, từ đó chèn script đào tiền vào để thực thi.
Browsealoud là một plugin phổ biến cho trình duyệt giúp người mù, hay thị giác kém, truy cập trang web bằng cách chuyển văn bản trên web thành âm thanh. Script được chèn vào Browsealoud thuộc về CoinHive là một dịch vụ đào tiền mã hóa Monero trên trình duyệt. Chúng cho phép những người quản trị website kiếm thêm thu nhập bằng cách tận dụng CPU của khách ghé thăm để thực thi hành động này.
Phần mềm đào tiền mã hoá đã được tìm thấy trong hơn 4.200 website, trong đó có website của trường Đại học The City University of New York (cuny.edu), Cổng thông tin Toà án Mỹ (uscourts.gov), Công ty cho vay sinh viên của Anh (slc.co.uk), Văn phòng cao uỷ thông tin Anh và Dịch vụ thanh tra tài chính Anh (financial-ombudsman.org.uk), Dịch vụ chăm sóc sức khoẻ Anh (NHS), Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, legislation.qld.gov.au,....
Danh sách toàn bộ các website bị ảnh hưởng có thể xem tại đây.
Chuyên gia tư vấn an ninh thông tin Scott Helme đã phát đi cảnh báo về vấn đề này sau khi một người bạn của ông nói nhận được cảnh báo của ứng dụng diệt virus trên website của chính phủ Anh. Nhận được thông báo này, công ty Texthelp (nơi cung cấp BrowseAloud) đã ngừng hoạt động website của họ để xử lý vấn đề.
Ông Martin McKay, Giám đốc công nghệ của Texthelp cho biết rằng, họ đã xử lý rủi ro cho tất cả các khách hàng trong vòng 4 giờ. Họ đã ngay lập tức gỡ Browsealoud khỏi tất cả các website, xử lý vấn đề mà không cần khách hàng phải thực hiện bất kỳ hành động nào. Đồng thời, Texthelp cũng đảm bảo rằng không có dữ liệu khách hàng nào bị truy cập, hay đánh cắp và khách hàng sẽ nhận được bản cập nhật tiếp theo khi cuộc điều tra an ninh hoàn thành.
Nguyễn Anh
Theo The Hacker News
16:00 | 29/12/2017
09:00 | 22/12/2017
15:00 | 09/10/2017
16:00 | 18/04/2019
08:00 | 11/06/2020
14:00 | 16/06/2022
11:00 | 24/01/2019
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
13:00 | 21/11/2023
Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
