犯罪分子劫持政府网站到挖掘加密货币用于隐藏财富
Cisco Revs Up Store Compers和WAN的存储连接
GE是在一个IOT购买狂欢
现代方法为瑞典100岁的SKF提供了数字推动
案例分析:月光灯项目将如何使用绿色能量来电力比特币挖掘数据中心
英国燃气供应商提供到HCL的云端
对白帽黑客的保护很慢
留意制造业的数字遗产
JavaScript Superset JS ++增加了死亡代码消除等
阿里巴巴咆哮其单身销售记录
报告称,IoT安全风险需要立即采取行动
HP Inc首席旨在升级较旧的Ullier PC
MAC销售幻灯片14%,因为坍落度进入了第四季度
文档风格语言目标公民开发人员
Nvidia的Pascal GPU通过IBM和Nimbix到达云
达沃斯:互联网的解体可以创造经济动荡
家庭办公室与检测工具在线打击恐怖分子内容
自驾驶汽车初创公司现在价值为1.5亿美元
Cleverbridge和Chartmogul:订阅结算和分析更好
英特尔的无人机将在天空中绘制迪士尼动画
网络犯罪分子赶上国家袭击
内阁办公室揭幕为政府续签共享IT服务计划
报告表明,大多数医疗保健组织都被违反了
小米MI混合:发布日期,价格和规格
作为32核ZEN芯片的AMD Mulls GPU,它开发了软件工具
第一个谷歌探戈电话是什么
新的Microsoft Surface Studio All-In-One是一个创造者的梦想成真
表面工作室:规格,价格,谁将想要一个
Microsoft Update Catalog最终适用于(几乎)任何浏览器
Mozilla计划在2017年重新焕发Firefox
这种消毒机器人可以照亮清洁医院的方式
CIO需要在数字转型中注意
SAP 2017结果:云收入近3.8亿欧元,7,900 S / 4 Hana客户
谷歌的像素手机远远超过其部件的总和
信任是分享个人数据的关键,ODI研究发现
Facebook在“艰难”一年后汇报了159亿美元的利润
调查称,许多公司希望淘汰密码
美国成年人的一半是在警察面部识别数据库中进行的
U.K.批准黑客向美国的引渡
英国政府签署技术人才宪章多样性倡议
三星销售,利润潜水在注7召回
CA Technologies帮助教师了解更多关于未来的工作
政府揭示了5G移动竞赛的获奖者
强大的Zyklon Malware利用MS办公室漏洞
旧IT和员工不愿停止苏格兰NHS采用新技术
Gartner在2017年期间见到了它的增长2.9%
用户应避免微软的新发布的预览Windows补丁
谨防假崩溃和幽灵补丁
NHS Digital声明公共云是一个安全的地方存储患者数据
MWC 2018:5G合作在年度移动展览会上占主导地位
您的位置:首页 >论坛 > 电子商务 >

犯罪分子劫持政府网站到挖掘加密货币用于隐藏财富

2021-07-27 15:44:06 [来源]:

根据Europol的说法,犯罪分子正在使用任何州或银行权限的加密货币,这些货当局并未受到任何州或银行当局的监管,以减少数十亿美元的非法收益。

尽管在12月纪录的比特币的价值下降了比特币的价值下降,但通过加密货币,罗贝罗尔·罗布特·韦克特·韦克特·韦克特·Wainwright已经推出了高达40亿英镑正在洗涤。

监管机构,执法和加密货业行业领导者需要共同努力解决无法跟踪和跟踪非法基金的问题,他在今天(2月12日)在GMT 20:30在BBC广播

警告恰逢英国议会的财政部选择委员会调查了加密货币以及计划欧盟范围内的细节,以迫使贸易商披露身份和任何可疑活动,在法国和法国的加密货币上镇压德国。

EUROPOL的警告还恰逢报告,即超过4,000个网站,包括许多在公共部门的网站,已经注入了旨在劫持游客的计算机的代码来挖掘加密。

当计算机运行复杂的数学方程时,将创建加密电机,这被称为加密电机挖掘。被加密货币的匿名性质的犯罪分子以及免费提供更多的前景,越来越多地瞄准加密货币。

迈向2017年底,有一个系列,其中cryptocurrency被偷的cryptocurrency交流的攻击,但是这正好与使用恶意代码注入到网站劫持计算机矿山cryptocurrency,被称为cryptojacking网络罪犯大幅上扬。

像Coinhive这样的加密电力收入代码本身通常是网络罪犯正在使用的是合法的加密应用,以便为目标计算机的所有者产生不知所序的加密货币。通常,受损的网站在受害者的Web浏览器中运行用JavaScript中编写的密码代码。

在周末,它出现了公共部门的网站是以这种方式所针对的数千人,包括英国信息专员办公室(ICO),NHS网站,普通医疗委员会,几位英国当地议会,学生贷款公司的网站,几个澳大利亚政府部门和美国法院网站。

英国安全研究员Scott Helme提出了警报并识别了浏览器插件,这有助于让网站更容易获得视力障碍的人,作为密码攻击的来源。

Texthelp是DeliveEloud的开发人员,通过发布警报并离线服务来回复Helme的报告。Texthelp发现,该javaScript文件是BrowseLeque产品的一部分被泄露。

“攻击者将恶意代码添加到文件中以使用浏览器CPU尝试非法生成密码发电机,”警报表示。“这是一个犯罪行为,目前正在进行彻底的调查。”

根据Texthelp的说法,在二月十一日活动中,在四小时期间没有访问或丢失客户数据。

英国的国家网络安全中心(NCSC)表示,其技术专家正在调查密码附近的事件,并在基本上削弱了这一消息,这增加了所有政府网站继续安全地运作。

“在这个阶段,没有什么可以建议公众的成员面临风险,”NCSC在一份声明中表示。

独立的安全顾问格雷厄姆·克莱利表示,许多公共部门网站被毒性版本被击中的基础邮箱是因为他们需要遵守法律义务,以使其有残疾人的信息。

“事情可能会更糟糕,”他在一个博客帖子中说道。“想象一下,如果插件被篡改以窃取登录密码而不是从访问计算机窃取CPU资源。”

Cluley表示,他们网站上使用其他人的代码的任何组织可能会增加他们的攻击。“如果黑客想要感染4,000个网站,那么用4,000个网站使用的第三方脚本可能比妥协每个网站达到一个第三方脚本,这可能会更少努力,而是逐一地妥协。”

Cyber​​ Security公司Riskiq副总裁Fabian Libeau表示,该公司的研究人员正在展示世界各地的威胁演员,利用无缝的数字世界利用加密货币。

“威胁演员黑客脆弱的网站或旋转虚假的非法网站,以虹吸的主要品牌,往往用底座和欺诈性品牌来欺骗人们参观他们的网站运行加密货币挖掘剧本,”他说。根据Libeau,安全团队通常缺乏对他们可以攻击的所有方式的可见性,并努力了解哪些属于他们的组织,如何与其资产库存的其余部分相关,以及潜在的漏洞是暴露妥协的潜在漏洞。

“在像硬币这样的脚本的情况下,它意味着能够清点在网络资产上运行的所有第三方代码,并能够检测在互联网周围的非法网站上利用您品牌的威胁演员的实例,”他说。“数字威胁管理软件可以通过不断发现外部面对的数字资产和攻击面的风险来帮助公司通过覆盖公司。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。