Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Minează guvernele cryptomonede pe site-uri oficiale fără ca noi să știm?!

/
/
/

Un cercetător de securitate a descoperit mii de site-uri legitime – multe aparținând guvernelor locale și agențiilor guvernamentale – care rulează scripturi care forțează în secret calculatoarele vizitatorilor să mineze cryptomonede. În Marea Britanie, site-urile pentru Information Commissioner’s Office și Student Loan Company s-au descoperit ca fiind afectate. Scripturile miniere au fost găsite și pe site-urile web ale Consiliului Medical General și ale NHS Inform.

Au fost descoperite, de asemenea, site-urile care aparțin guvernului din Indiana și sistemul instanțelor americane rulând același software de mining cunoscut sub numele de CoinHive.

Problema provine dintr-un software numit BrowseAloud, care este încorporat pe toate site-urile afectate. BrowseAloud oferă servicii de accesibilitate, ajutând persoanele cu deficiențe vizuale sau de citire să acceseze serviciile și informațiile guvernamentale. Nu există nicio sugestie de încălcare a legii de către site-urile menționate mai sus, nici a lui TextHelp (proprietarul BrowseAloud).

Se pare că, la un moment dat în timpul zilei de duminică, o altă aplicație necunoscută a modificat BrowseAloud pentru a injecta în secret produsul software minier CoinHive. TextHelp a retras pluginul BrowseAloud până când se va rezolva problema.

Cryptojacking-ul este o problemă cel mai frecvent asociată cu anumite site-uri de pe internet. Pentru acestea poate fi destul de greu de a atrage clienții clasici (cum ar fi cele cu conținut video explicit și cele de file sharing). Pentru a-și putea recupera investițiile, ei recurg, în schimb, la folosirea puterii de calcul a vizitatorilor pentru a-și mina cryptomonedele.

Pe de o parte, cryptojacking-ul este mai puțin vizibil decât publicitatea tradițională. Acest lucru vine totuși cu mai multe dezavantaje majore. Utilizatorii care rulează aceste scripturi descoperă că calculatoarele lor rulează în mod inexplicabil mai încet. Temperatura ar putea ieși din limitele normalului, iar dacă softul se află pe un dispozitiv mobil, durata de viață a bateriei va fi afectată negativ.

Este destul de uimitor să vezi scripturile de criptare care rulează pe paginile legitime ale guvernului. În acest caz, cercetătorii din domeniul securității au identificat rapid problema. Morala acestei știri este că, indiferent de site-urile pe care obișnuiți să le frecventați, cryptojacking-ul este o amenințare împotriva căreia va trebui să învățați să vă protejați.

Cel mai cunoscut blocator de conținut care se ocupă în mod explicit de criptojacking este No Coin. Acest plugin este disponibil pentru Firefox, Chrome și Opera.

Sursa

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

2 Comments

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

It is main inner container footer text