Hàng ngàn website chính phủ Anh, Mỹ bị hack để đào tiền mã hoá

09:00 | 01/03/2018 | HACKER / MALWARE

Từ mục đích ban đầu của việc chỉnh sửa trái phép các website để thu hút sự chú ý, tin tặc đã chuyển sang lợi dụng các website để phát tán mã độc và đến nay lại nổi lên một xu hướng mới là chèn script đào tiền mã hoá.

Hàng ngàn website của các cơ quan chính phủ các nước trên thế giới đã bị nhiễm mã độc bí mật dùng máy tính của khách để ghé thăm đào tiền cho tin tặc.

Hàng ngàn website chính phủ Anh, Mỹ bị hack để đào tiền mã hoá

Người dùng ghé thăm các website bị hack sẽ lập tức bị lợi dụng năng lực xử lý của máy tính để “đào” tiền mã hoá mà không hay biết. Nguyên nhân là tin tặc đã chiếm quyền kiểm soát một plugin phổ biến có tên là "Browsealoud" mà tất cả những website bị ảnh hưởng sử dụng, từ đó chèn script đào tiền vào để thực thi.

Browsealoud là một plugin phổ biến cho trình duyệt giúp người mù, hay thị giác kém, truy cập trang web bằng cách chuyển văn bản trên web thành âm thanh. Script được chèn vào Browsealoud thuộc về CoinHive là một dịch vụ đào tiền mã hóa Monero trên trình duyệt. Chúng cho phép những người quản trị website kiếm thêm thu nhập bằng cách tận dụng CPU của khách ghé thăm để thực thi hành động này.

Phần mềm đào tiền mã hoá đã được tìm thấy trong hơn 4.200 website, trong đó có website của trường Đại học The City University of New York (cuny.edu), Cổng thông tin Toà án Mỹ (uscourts.gov), Công ty cho vay sinh viên của Anh (slc.co.uk), Văn phòng cao uỷ thông tin Anh và Dịch vụ thanh tra tài chính Anh (financial-ombudsman.org.uk), Dịch vụ chăm sóc sức khoẻ Anh (NHS), Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, legislation.qld.gov.au,....

Danh sách toàn bộ các website bị ảnh hưởng có thể xem tại đây.

Chuyên gia tư vấn an ninh thông tin Scott Helme đã phát đi cảnh báo về vấn đề này sau khi một người bạn của ông nói nhận được cảnh báo của ứng dụng diệt virus trên website của chính phủ Anh. Nhận được thông báo này, công ty Texthelp (nơi cung cấp BrowseAloud) đã ngừng hoạt động website của họ để xử lý vấn đề.

Ông Martin McKay, Giám đốc công nghệ của Texthelp cho biết rằng, họ đã xử lý rủi ro cho tất cả các khách hàng trong vòng 4 giờ. Họ đã ngay lập tức gỡ Browsealoud khỏi tất cả các website, xử lý vấn đề mà không cần khách hàng phải thực hiện bất kỳ hành động nào. Đồng thời, Texthelp cũng đảm bảo rằng không có dữ liệu khách hàng nào bị truy cập, hay đánh cắp và khách hàng sẽ nhận được bản cập nhật tiếp theo khi cuộc điều tra an ninh hoàn thành.

Nguyễn Anh

Theo The Hacker News

‹ › ×

Tin liên quan

Năm 2018 sẽ bùng nổ tấn công bằng mã độc đào tiền ảo và tin tức giả mạo

16:00 | 29/12/2017

Theo chuyên gia của công ty an ninh mạng Bkav, trong năm 2018 sẽ tiếp tục sự bùng nổ tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền, mã độc đào tiền ảo…

Mã độc đào tiền ảo phát tán trên Facebook Messenger

09:00 | 22/12/2017

Ngày 18/12/2017, một mã độc đào tiền ảo nằm trong tập tin nén .zip bắt đầu lây lan nhanh chóng tại Việt Nam thông qua ứng dụng gửi tin nhắn Messenger của Facebook.

Botnet đào tiền ảo lây nhiễm hàng ngàn máy tính đem lại hàng triệu USD cho tin tặc

15:00 | 09/10/2017

Mới đây, Kaspersky Lab đã xác định được hai botnet âm thầm đào tiền ảo bất hợp pháp, đã lây nhiễm hơn 4000 máy tính.

Xe ô tô hiện đại có thể bị tấn công từ xa nếu gắn thiết bị báo động thông minh

16:00 | 18/04/2019

Các nhà nghiên cứu vừa phát hiện ra rằng những thiết bị báo động thông minh của xe ô tô có thể cho phép kẻ kẻ tấn công điều khiển từ xa, mở cửa xe và thậm chí thay đổi tốc độ.

Tấn công khai thác tiền mã hóa tập trung vào doanh nghiệp vừa và nhỏ

08:00 | 11/06/2020

Chỉ trong quý I/2020, đã có hơn 1 triệu tấn công khai thác tiền mã hóa nhằm vào các thiết bị của doanh nghiệp nhỏ và vừa tại Đông Nam Á.

Tiền mã hóa: mối đe dọa đến an toàn hệ thống thanh toán toàn cầu

14:00 | 16/06/2022

Đây là nhận định của bà chủ ngân hàng kỹ thuật số Starling, Anne Boden tại hội thảo fintech Money 20/20 diễn ra tại Amsterdam, Hà Lan.

Kaspersky dự đoán các mối đe dọa đối với tiền điện tử trong năm 2019

11:00 | 24/01/2019

Mới đây, hãng bảo mật Kaspersky đã đưa ra đánh giá về các dự đoán các mối đe dọa đối với tiền điện tử năm 2018 và công bố một số dự đoán trong năm 2019.

Tin cùng chuyên mục

Cyfirma cảnh báo phần mềm độc hại giả mạo ứng dụng tài chính

16:00 | 04/03/2025

Mới đây, công ty bảo mật Cyfirma đã cảnh báo tới người dùng về các ứng dụng độc hại được thiết kế để hỗ trợ các hoạt động cho vay nặng lãi, tống tiền và cưỡng đoạt tài sản, thường ngụy trang thành các ứng dụng tài chính hợp pháp.

49 lỗ hổng bảo mật được phát hiện trong hệ thống xe ô tô

09:00 | 26/02/2025

Từ ngày 22 - 25/1/2025, trong khuôn khổ Pwn2Own Automotive 2025 - một cuộc thi hackathon tập trung vào an ninh mạng trong các hệ thống ô tô diễn ra tạiTokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới trong các hệ thống ô tô hiện có.

Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

13:00 | 13/01/2025

Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.

Gia tăng các vụ tấn công mạng nhằm vào trò chơi điện tử dành cho trẻ em

15:00 | 24/12/2024

Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.