Home » Blog » Do těžby Monera se zapojily i soudy USA

Do těžby Monera se zapojily i soudy USA

Vypadá to, že vysoké kolísání hodnot, které dostalo trh s virtuálními měnami do mírného chaosu si vybírá svou daň na investorech. Účastníky se nyní staly dokonce soudy USA. Systémy soudů v USA a asi 4000 webových stránek se přes víkend něvědomky staly oběťmi a na nějakou dobu byly těžaři kryptoměn.

Tento útok je založený na schématu generovat zisky pro strůjce této činnosti, a to přiměním nic netušících návštěvníků webových stránek k těžení kryptoměny Monero. Pachatelé údajně využili kód softwaru Browsaloud, pluginu pro překlad textu a řeči. Prostřednictvím tohoto pluginu provedli integraci svého kódu na různé webové stránky.

Tento akt objevil badatel a konzultant bezpečnostních služeb, Scott Helme. Poznamenal, že útočníci využili kód JavaScript na upravené verzi aplikace Browsealoud. Výsledkem je, že webové stránky v USA, Velké Británii a Austrálii šíří škodlivý software veřejnosti prostřednictvím služeb třetích stran.

Zakladatelé služby Browsealoud zveřejnili článek, který uvádí, že plugin byl odstraněn ze všech webů zákazníků a ochrana soukromí byla upravena. Podle prohlášení ČTÚ a důstojníka pro bezpečnost dat Martina McKaye, s ohledem na kybernetické útoky, byla zavedena maximální příprava na potlačení a eliminaci rizik pro podobné incidenty. Dodal, že podnikl bezpečnostní plán společnosti, který se ukázal být docela efektivní, a tím zmírnil rizika pro zákazníky. Neustálé automatizované testy zabezpečení zavedené společností Texthelp pomohly odhalit upravený soubor, který činil problémy.

Ve snaze zmírnit veškeré pochybnosti ohledně integrity společnosti vůči ochraně soukromí zákazníka Martin McKay uvedl, že první fáze interního vyšetřování je dokončena a zákazníci byli informováni. V situaci pokračují ve spolupráci s Agenturou pro národní kriminalitu a Národní bezpečnostní agenturou.

Je zřejmé, že útok určitě nebyl první svého druhu. Podle Scotta Helme byl však největší zaznamenaný. O tomto druhu útoku je také známo, že má i jiné škodlivé účely jako je narušení soukromí, nebo ztráta důležitých informací. Výzkumní pracovníci nenašli v posledním incidentu žádné stopy těchto aktivit. Mají však pochybnosti o tom, zda by se taková záležitost nemohla opakovat v budoucnu.

Ve světle tohoto nedávného útoku Britské národní centrum pro kybernetickou bezpečnost (NCSC) v nedávné tiskové zprávě uvedlo, že data týkající se incidentů softwaru jsou zkoumány i technickými odborníky centra.

Pokud vás zaujal náš článek, sledujte nás a odebírejte novinky přímo na našich facebookových stránkách. V případě zájmu o bezpečné investování do virtuálních měn bez starostí se zaregistrujte na našem portálu CPTO.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *