Các trang web của Chính phủ Úc bị tin tặc sử dụng để lan truyền mã độc đào tiền ảo
Hơn 4,000 trang web có thể đã trở thành nạn nhân của mã độc đào tiền ảo - và nó sẽ khiến các máy tính tự đào tiền ảo một cách bí mật.
Ông Scott Helme, nhà nghiên cứu an ninh tại Anh, đã phát hiện ra phần mềm độc hại này vào Chủ nhật.
Tại Úc, các trang web bị ảnh hưởng bao gồm trang web về pháp luật của Chính phủ Queensland, Tòa án Dân sự và Hành chính Queensland và Quốc hội Victoria.
Ông Helme cho biết ông đã tìm thấy tập tin JavaScript bị tấn công vào sáng Chủ nhật, sau khi chương trình diệt virus của một người bạn đã cảnh báo khi đang truy cập trang web của Văn phòng Ủy viên Thông tin Anh.
Ông đã tìm thấy đoạn mã độc hại và truy tìm nguồn gốc của nó: và đó là một plug-in trang web có tên là Browsealoud, một plug-in giúp người khiếm thị, người mắc chứng khó đọc và người có kỹ năng đọc chữ kém tiếp cận với internet.
Ông Helme viết trên blog của mình: "Nếu bạn muốn tải một phần mềm đào tiền ảo lên 1,000 trang web, bạn không cần phải tấn công cả 1,000 trang web, mà chỉ cần tấn công 1 trang web nguồn mà tất cả chúng tải nội dung về từ đó.”
Hành động tấn công này đã thêm một chương trình Coinhive vào các trang web bị ảnh hưởng, và sử dụng máy tính để đào đồng tiền ảo Monero khi cửa sổ trình duyệt được tải.
Phân tích của ông Helme cho thấy phần mềm này đã được sử dụng trực tuyến khoảng 4 tiếng trước khi công ty sở hữu plug-in này là Texthelp bắt tay vào hành động.
Tình hình có thể đã tồi tệ hơn nhiều, khi ông Helme nói rằng bằng việc sử dụng kỹ thuật tương tự, những tên tin tặc có thể đã thêm một loạt các phần mềm độc hại vào các trang web.
Ví dụ, chúng có thể đã cài keylogger theo dõi mọi người nhập tên người dùng và mật khẩu, bản cập nhật phần mềm độc hại hoặc virus.
Nhà nghiên cứu về an ninh mạng ở Úc, ông Troy Hunt (người điều hành các hội thảo về bảo mật trực tuyến cùng với ông Helme) cho rằng Úc có thể đã ít bị ảnh hưởng hơn nhờ vào múi giờ của mình. Hầu hết người Úc đã ngủ say trong khi plug-in này hoạt động.
Hiện tại, không rõ thủ phạm đã làm thay đổi plug-in như thế nào.
Mặc dù trách nhiệm cuối cùng thuộc về Texthelp, nhưng ông Helme đề nghị rằng các trang web của Chính phủ nên đảm bảo một tiêu chuẩn an ninh cao hơn nếu họ sử dụng các dịch vụ của bên thứ ba, chẳng hạn như Browsealoud.
Nhiều trang web sử dụng các nhà cung cấp bên ngoài cho mọi thứ, từ phông chữ đến các công cụ trợ năng, và điều này sẽ mang lại thêm một con đường để tấn công cho những kẻ tin tặc.
Ông Hunt cũng đồng ý rằng vụ việc này là một lời cảnh tỉnh.
Trung tâm an ninh mạng quốc gia Anh cho biết họ đang điều tra vụ việc.
Trung tâm An ninh Mạng của Úc cũng đã được liên hệ để đưa ra bình luận.
Tɦᴜốc ɓổ ƙɦôпɢ ɓằпɢ łɦực ρɦẩɱ ɓổ: Cácɦ cɦăɱ sóc пɢũ łạпɢ łốł пɦấł ɢiúρ ɓạп sốпɢ łɦọ ɦơп
Tɦeo các ɓác sĩ, sức ƙɦỏe củɑ пɢũ łạпɢ qᴜyếł ᵭịпɦ łᴜổi łɦọ củɑ ɓạп. Đây ℓà ɓí qᴜyếł ℓựɑ cɦọп łɦực ρɦẩɱ cɦăɱ sóc cơ łɦể łốł пɦấł ɓạп пêп łɦɑɱ ƙɦảo ᵭể ℓᴜôп ƙɦỏe ɱạпɦ ʋà łɾườпɢ łɦọ.