LA Times nettsted injisert med Monero cryptocurrency gruveskript

Hvordan hackere vinner inn på cryptocurrency-gruvedrift Hackere lager mynt på cryptocurrency-gruvedrift, men de unngår Bitcoin, sier Danny Palmer, ZDNet.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • En usikker AWS S3-bøtte tillot angripere å injisere et Monero-gruveskript til et nettsted drevet av LA Times.
  • Utstrakt bruk av Coinhive-gruveplattformen av hackere har ført til at leverandører av nettlesere og malware har blokkert tilgang direkte.

The Homicide Report, et nettsted som drives av LA Times og viser en liste over mennesker drept i Los Angeles fylke de siste 12 månedene, og ble hacket for å inkludere en JavaScript-gruvearbeider for Monero cryptocurrency. Dette angrepet, som mange andre, utnyttet Coinhive gruveplattform.

Selv om Coinhive teknisk sett er en legitim operasjon, og å gi eiere av nettstedet muligheten til å gruve cryptocurrency på datamaskiner til sluttbrukere, synes antallet uekte bruksområder av tjenesten å veie større enn legitime. Denne måneden ble tusenvis av regjeringsnettsteder i Storbritannia, USA og Australia smittet av Coinhives gruveskript. Hjelpeteknologien "Browsealoud", beregnet på å gjøre nettsteder som kan navigeres for brukere med synshemming, ble kompromittert, noe som ga hackere en måte å injisere gruveskriptet på.

Når det gjelder nettstedet LA Times, ble en hackere av AWS S3 som feilaktig ble konfigurert for å være offentlig skrivbar, utnyttet av hackere for å injisere gruveskriptet. Merkelig nok, i dette tilfellet, var skriptet ikke konfigurert til å kjøre med maksimale innstillinger, noe som kan ha gjort det mulig å gå uten å bli oppdaget.

Troy Mursch, en sikkerhetsforsker ved Bad Packets Report, oppdaget angrepet på nettstedet LA Times. I en uttalelse til ThreatPost estimerte han at manuset hadde vært i bruk siden minst 9. februar. Mens LA Times avviste kommentar til ThreatPost, ble manuset fjernet fra nettstedet sent på torsdag.

Coinhive har vedvart på kanten av akseptbarhet i noen tid. Tjenesten har brukt av The Pirate Bay siden september i fjor i stedet for tradisjonelle annonser. Det progressive politiske nettstedet Salon har også begynt å bruke Coinhive for brukere som har blokkert normal annonsering gjennom bruk av annonse-blokkerende nettleserutvidelser.

Noen av de samme annonse-blokkerende nettleserutvidelsene har imidlertid fortsatt å blokkere Coinhive og relaterte nettleserbaserte cryptocurrency gruvearbeidere. Opera 50, som ble utgitt i desember i fjor, blokkerer drivverdige gruveangrep som standard. MalwareBytes, et populært anti-malware program, har blokkert Coinhive siden september 2017.

Hackere har fortsatt å forsøke å injisere Coinhive gruveskriptet i enhver mulig angrepsvektor. Denne måneden er det spesielt oppdaget angrep for Android-enheter, Microsoft Word-dokumenter og Telegram-meldingsappen, i tillegg til et botnet kalt Smominru som brukte EternalBlue-sårbarheten utviklet av NSA for å gjøre Windows-servere om til en Monero gruvedrift.

Madrid-baserte cybersecurity-firma AlienVault har hevdet i en ny rapport at den nordkoreanske regjeringen har gruvd Monero i cyberattacks. Thomas Bossert, US Homeland Security-rådgiver, siterte Nord-Korea som opphavsmann til WannaCry-angrepet, som også utnytter EternalBlue-sårbarheten.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com