Ανάμεσά τους είναι και κρατικές και δημοτικές ιστοσελίδες στο Ηνωμένο Βασίλειο, την Ιρλανδία, τις ΗΠΑ και την Αυστραλία
Πάνω από 5.000 ιστοσελίδες έπεσαν θύματα χάκερς, που υποχρέωσαν τους υπολογιστές να "τρέξουν" ένα πρόγραμμα, το οποίο "αλιεύει" κρυπτονόμισμα παρόμοιο με το Bitcoin, αναφέρει το Skynews.
Oι χρήστες των site της Επιτροπής Πληροφοριών, της Εταιρίας για Δάνεια σε Σπουδαστές, αλλά και των δημοτικών ιστοσελίδων του Μάντσεστερ, του Camden, του Croydon, ακόμα και της επίσημης ιστοσελίδας των Δικαστηρίων των ΗΠΑ θα δουν τους υπολογιστές τους να "τρέχουν" τη διαδικασία που τους υπαγόρευσαν οι χάκερς.
Το κακόβουλο λογισμικό, γνωστό με το όνομα "Coinhive" αρχίζει να τρέχει στο background μέχρι η ιστοσελίδα να κλείσει.
Ο ερευνητής ασφαλείας Scott Helme ενημερώθηκε για τις κυβερνοεπιθέσεις από έναν φίλο του που του έστειλε ένα πρόγραμμα antivirus, καθώς είχε επισκεφτεί ένα κυβερνητικό σάιτ του Ηνωμένου Βασιλείου.
Ο ίδιος υποστήριξε ότι "αυτού του τύπου οι επιθέσεις δεν είναι κάτι καινούριο, αλλά είναι πρωτόγνωρο να γίνεται σε τόσο μεγάλη κλίμακα, μία εταιρία να πέσει θύμα χάκερς σημαίνει ότι επηρεάζονται χιλιάδες ιστοσελίδες στο Ηνωμένο Βασίλειο, την Ιρλανδία και τις ΗΠΑ".Αποκάλυψε επίσης ότι "κάποιος μου έστειλε μήνυμα ότι και στην Αυστραλία χρησιμοποιούν το ίδιο (κακόβουλο) λογισμικό".
To κακόβουλο λογισμικό Coinhive πέρασε μέσω ενός άλλου προγράμματος του BrowseAloud, που βοηθάει τους τυφλούς και τους μερικά τυφλούς να έχουν πρόσβαση στο διαδίκτυο.
Η εταιρία TextHelp που εκμεταλλεύεται το πρόγραμμα BrowseAloud δήλωσε στο Skynews ότι το έβγαλε ήδη εκτός σύνδεσης και ερευνά το θέμα με τους τεχνικούς της.
Ο Helme εξήγησε ότι σε αντίθεση με το Bitcoin που οι διευθύνσεις αποθηκεύονται σε μία βάση δεδομένων ανοιχτή για το κοινό, είναι αδύνατο να εντοπίσεις την τοποθεσία του λογαριασμού από τον συγκεκριμένο κώδικα.
Συμπλήρωσε, όμως, ότι υπάρχει ένας απλός τρόπος να προστατευτεί κάποιος από την επίθεση.
"Κάθε ιστοσελίδα που τρέχω, έχει μία μικρή αλλαγή στον τρόπο φόρτωσης ενός προγράμματος, ακριβώς επειδή ανησυχώ ότι τέτοιες επιθέσεις μπορεί να συμβούν".
Το Skynews πληροφορήθηκε ότι ορισμένες ιστοσελίδες που επλήγησαν, έχουν βγει εκτός σύνδεσης, όπως η Επιτροπή Πληροφοριών, με τις ομάδες τεχνικών να προσπαθούν να αντιμετωπίσουν το πρόβλημα.
Επίσης το Εθνικό Κέντρο Ασφάλειας Κυβερνοχώρου ερευνά τα συγκεκριμένα περιστατικά.
www.bankingnews.gr
Oι χρήστες των site της Επιτροπής Πληροφοριών, της Εταιρίας για Δάνεια σε Σπουδαστές, αλλά και των δημοτικών ιστοσελίδων του Μάντσεστερ, του Camden, του Croydon, ακόμα και της επίσημης ιστοσελίδας των Δικαστηρίων των ΗΠΑ θα δουν τους υπολογιστές τους να "τρέχουν" τη διαδικασία που τους υπαγόρευσαν οι χάκερς.
Το κακόβουλο λογισμικό, γνωστό με το όνομα "Coinhive" αρχίζει να τρέχει στο background μέχρι η ιστοσελίδα να κλείσει.
Ο ερευνητής ασφαλείας Scott Helme ενημερώθηκε για τις κυβερνοεπιθέσεις από έναν φίλο του που του έστειλε ένα πρόγραμμα antivirus, καθώς είχε επισκεφτεί ένα κυβερνητικό σάιτ του Ηνωμένου Βασιλείου.
Ο ίδιος υποστήριξε ότι "αυτού του τύπου οι επιθέσεις δεν είναι κάτι καινούριο, αλλά είναι πρωτόγνωρο να γίνεται σε τόσο μεγάλη κλίμακα, μία εταιρία να πέσει θύμα χάκερς σημαίνει ότι επηρεάζονται χιλιάδες ιστοσελίδες στο Ηνωμένο Βασίλειο, την Ιρλανδία και τις ΗΠΑ".Αποκάλυψε επίσης ότι "κάποιος μου έστειλε μήνυμα ότι και στην Αυστραλία χρησιμοποιούν το ίδιο (κακόβουλο) λογισμικό".
To κακόβουλο λογισμικό Coinhive πέρασε μέσω ενός άλλου προγράμματος του BrowseAloud, που βοηθάει τους τυφλούς και τους μερικά τυφλούς να έχουν πρόσβαση στο διαδίκτυο.
Η εταιρία TextHelp που εκμεταλλεύεται το πρόγραμμα BrowseAloud δήλωσε στο Skynews ότι το έβγαλε ήδη εκτός σύνδεσης και ερευνά το θέμα με τους τεχνικούς της.
Ο Helme εξήγησε ότι σε αντίθεση με το Bitcoin που οι διευθύνσεις αποθηκεύονται σε μία βάση δεδομένων ανοιχτή για το κοινό, είναι αδύνατο να εντοπίσεις την τοποθεσία του λογαριασμού από τον συγκεκριμένο κώδικα.
Συμπλήρωσε, όμως, ότι υπάρχει ένας απλός τρόπος να προστατευτεί κάποιος από την επίθεση.
"Κάθε ιστοσελίδα που τρέχω, έχει μία μικρή αλλαγή στον τρόπο φόρτωσης ενός προγράμματος, ακριβώς επειδή ανησυχώ ότι τέτοιες επιθέσεις μπορεί να συμβούν".
Το Skynews πληροφορήθηκε ότι ορισμένες ιστοσελίδες που επλήγησαν, έχουν βγει εκτός σύνδεσης, όπως η Επιτροπή Πληροφοριών, με τις ομάδες τεχνικών να προσπαθούν να αντιμετωπίσουν το πρόβλημα.
Επίσης το Εθνικό Κέντρο Ασφάλειας Κυβερνοχώρου ερευνά τα συγκεκριμένα περιστατικά.
www.bankingnews.gr
Σχόλια αναγνωστών