Malware News

เว็บไซต์รัฐบาลสหรัฐฯและอังกฤษถูกฝังโปรแกรมขุดเงินออนไลน์จากเครื่องผู้เข้าชม

CoinHive สคริปต์ขุดสกุลเงินออนไลน์ระบาดในเว็บไซต์ของรัฐบาลสหรัฐฯและอังกฤษ

เว็บไซต์มากกว่า 4,200 เว็บไซต์ทั่วโลก รวมทั้งเว็บไซต์ของหน่วยงานรัฐบาลสหรัฐฯ อังกฤษ และออสเตรเลีย กลายเป็นส่วนหนึ่งของแผนการทำเงินของแฮกเกอร์ โดยแฮกเกอร์ติดตั้งโปรแกรมขุดสกุลเงินออนไลน์ (Cryptominer) Monero ลงในเว็บไซต์

ผู้จุดประเด็นนี้ขึ้นมาก็คือนาย Scott Helme นักวิจัยความปลอดภัย เขาโพสต์ลงบนทวิตเตอร์ส่วนตัวเกี่ยวกับโปรแกรมขุดสกุลเงินออนไลน์ที่ติดตั้งลงบนเว็บไซต์ของสำนักงานคณะกรรมการข้อมูลหรือ ICO หลังจากที่เขาได้รับการแจ้งเตือนจากโปรแกรมรักษาความปลอดภัย ในขณะที่กำลังใช้เว็บไซต์ของทาง ICO

Screenshot-2018-2-12-Scott-Helme-on-Twitter-768x748

ทั้งเว็บไซต์ศาลของสหรัฐฯ (uscourts.gov) เว็บไซต์ต่างๆของระบบสาธารณสุขของอังกฤษ (NHS) และเว็บไซต์ชื่อดังอื่นๆรวม 4,275 เว็บไซต์ ถูกแฮกเกอร์ติดตั้งสคริปต์ขุดสกุลเงินออนไลน์ชื่อว่า CoinHive

CoinHive เป็นสคริปต์ที่ถูกติดตั้งผ่านปลั๊กอินที่ชื่อว่า Browsealoud ที่ใช้แปลงชื่อความเป็นคำพูด สำหรับอำนวยความสะดวกให้กับผู้ใช้ที่ไม่สามารถใช้งานได้เป็นปกติ โดยสคริปต์ CoinHive จะทำงานไปเรื่อยๆ จนกว่าผู้ใช้จะปิดหน้าเว็บ หรือโปรแกรมรักษาความปลอดภัยแจ้งเตือนและหยุดการทำงานของ CoinHive

นาย Helme เขียนลงบนเว็บไซต์ของตัวเองว่า “If you want to load a crypto miner on 1,000+ websites you don’t attack 1,000+ websites, you attack the 1 website that they all load content from,”

คุณ Helme ให้สัมภาษณ์กับสำนักข่าว Sky News ว่า “This type of attack isn’t new – but this is the biggest I’ve seen. A single company being hacked has meant thousands of sites impacted across the UK, Ireland and the United States,”

ทางด้านผู้ผลิตปลั๊กอิน Texthelp ยอมรับว่าปลั๊กอินของเขาถูกแทรกแซงในช่วง 11.14 am ตามเวลา GMT ของวันที่ 11 กุมภาพันธ์ 2018 เป็นเวลาประมาณ 4 ชั่วโมง

“Texthelp has in place continuous automated security tests for Browsealoud, and these detected the modified file and as a result the product was taken offline. This removed Browsealoud from all our customer sites immediately, addressing the security risk without our customers having to take any action,” ผู้บริหารและผู้ดูแลข้อมูลของ Texthelp คุณ Martin McKay กล่าว เขายืนยันว่าไม่มีข้อมูลของลูกค้าคนใดสูญหายหรือถูกเข้าถึงอย่างแน่นอน

ศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติของอังกฤษ (NCSC) บอกว่าผู้เชี่ยวชาญกำลังตรวจสอบข้อมูลที่เกี่ยวข้องกับมัลแวร์ที่ใช้เพื่อขุดสกุลเงินออนไลน์

“The affected service has been taken offline, largely mitigating the issue. Government websites continue to operate securely. “At this stage there is nothing to suggest that members of the public are at risk,”

ตั้งแต่เดือนกันยายนที่ผ่านมา CoinHive ถูกพบมากกว่า 2,000 เว็บไซต์ สร้างรายได้ให้กับแฮกเกอร์ได้อย่างรวดเร็ว และรองรับสกุลเงินอื่นๆอย่าง Bitcoin

Author: TOMÁŠ FOLTÝN
Source:
https://www.welivesecurity.com/2018/02/12/government-websites-mine-cryptocurrency/
Translated by: Worapon H.

%d bloggers like this: