Flickr - Elbpresse.de



‘Cryptojacking’-malware spredte sig via plug-in til blinde

Via The Guardian - , indsendt af Hærmoriden

Malware, der gør brug af javascriptet Coinhive, har spredt sig på mere end 5.000 hjemmesider ved hjælp af et plug-in, der læser tekster op for blinde.

Javascriptet Coinhive bruger computeres processore til at lave beregninger i baggrunden med henblik på at mine kryptovalutaen Monero. Når software som Coinhive bruges uden brugeren kender til det, kaldes processen ‘Cryptojacking’.

Det pågældende plug-in med navnet browsealoud bruges af blinde til at læse tekst op i browsere, men har også været en smart mulighed for hackere til at sprede malware på en række hjemmesider.

Blandt de inficerede hjemmesider var flere australske myndigheds-hjemmesider samt det engelske datatilsyn, der valgte midlertidigt at lukke deres side.

Browsealoud er også blevet gjort midlertidigt inaktivt af skaberen Texthelp, der også har bekræftet, at hackere har inficeret deres plug-in med malware.





Gå til bund
Gravatar

#1 CBM 16. feb. 2018 13:56

Jeg var ikke klar over at coinhive pludselig er blevet til malware? Ikke at jeg ikke altid har anset det for at være det.. men det er da noget nyt?
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, AMD + ASUS = kvalitet! #BringBackTheKeyboard.
Gravatar

#2 Andreas Ellemann 16. feb. 2018 18:36

#1 Er heller ikke rigtigt malware, men det bruges som malware i det her tilfælde, da brugerne på de ramte hjemmesider ikke ved at deres computere miner kryptovaluta. Malwarebytes blokerer f.eks. også Coinhive. https://blog.malwarebytes.com/security-world/2017/...
Vi har præciseret artiklen.
Gravatar

#3 CBM 17. feb. 2018 09:25

#2: ok, er der tale om

1) malware (der miner vha coinhive) som 3 part har inficeret sider med uden disse siders kendskab?

2) sider der bevist uden brugernes kendskab eller accept, bruger brugernes computere til at mine via coinhive?

3) plugins eller anden software der inficeres med en virus der bruger coinhive?

4) plugins eller anden software der bevidst bruger coinhive i det skjulte?

Jeg gætter på det enten er 3 eller 4 mulighed.

TPB brugte/bruger? f.eks. mulighed nr 2.

#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, AMD + ASUS = kvalitet! #BringBackTheKeyboard.
Gravatar

#4 Andreas Ellemann 17. feb. 2018 12:17

#3 Du har helt ret i, at det er nummer 3. Hackere indsatte Coinhive-scriptet i firmaets Browsealoud-plugin uden firmaet vidste det og derefter spredte deres plug-in Coinhive-scriptet på diverse sider.
Og Pirate Bay brugte mulighed 2 ja, så vidt jeg ved :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login