Gần đây, Scott Helme, một nhà nghiên cứu bảo mật có trụ sở tại Vương quốc Anh đã phát hiện ra rằng một tập lệnh khai thác tiền điện tử đã được đưa vào plugin dịch vụ trợ năng BrowseAloud. Chà, BrowseAloud là trình đọc màn hình web của Trợ giúp Văn bản giúp những người bị khiếm thị.
Tin tặc nhắm mục tiêu các trang web của chính phủ bằng phần mềm độc hại tấn công tiền điện tử
Quá trình khai thác tiền điện tử bằng cách sử dụng sức mạnh CPU của người dùng hiện đã trở thành một thực tế phổ biến. Những kẻ thông minh đang sử dụng nhiều phương pháp để khai thác tiền điện tử. Chà, những kiểu thực hành này thường được sử dụng bởi những người có tâm địa xấu xa.
Tuy nhiên, bây giờ có vẻ như các trang web của Chính phủ được tìm thấy đang khai thác tiền điện tử từ máy tính của mọi người. Trước khi mọi người bắt đầu nghĩ rằng các chính phủ đã thay đổi trái tim và bắt đầu thu hoạch tiền điện tử, câu chuyện liên quan đến các tác nhân độc hại.
Gần đây, Scott Helme, một nhà nghiên cứu bảo mật có trụ sở tại Vương quốc Anh đã thành lập rằng một tập lệnh khai thác tiền điện tử đã được đưa vào plugin dịch vụ trợ năng BrowseAloud. Chà, BrowseAloud là trình đọc màn hình web của Trợ giúp Văn bản giúp những người bị khiếm thị.
Plugin BrowseAloud đã được nhúng vào hơn 4.000 trang web và hầu hết chúng thuộc về các chính phủ. Nhà nghiên cứu bắt đầu điều tra sau khi bạn của anh ta nhìn thấy cảnh báo từ các công cụ Antivirus khi truy cập trang web của Văn phòng Ủy viên Thông tin Vương quốc Anh.
Scott Helme tuyên bố thêm rằng một bên thứ ba đã quản lý để sửa đổi BrowseAloud và phần mềm khai thác CoinHive. Scott Helme trong bài đăng trên blog của mình đã viết “Nếu bạn muốn tải một công cụ khai thác tiền điện tử trên hơn 1.000 trang web mà bạn không tấn công hơn 1.000 trang web, bạn sẽ tấn công 1 trang web mà tất cả chúng đều tải nội dung từ đó”
Phạm vi của công cụ khai thác tiền điện tử không chỉ giới hạn ở Vương quốc Anh mà còn mở rộng sang các quốc gia khác như Ireland, Úc, Hoa Kỳ, v.v. Một số trang web của chính phủ bị ảnh hưởng bởi tập lệnh độc hại đã ngoại tuyến để khắc phục sự cố.
Vậy, bạn nghĩ gì về điều này? Chia sẻ quan điểm của bạn trong khung bình luận bên dưới.