犯罪分子劫持政府网站到挖掘加密货币用于隐藏财富
根据Europol的说法,犯罪分子正在使用任何州或银行权限的加密货币,这些货当局并未受到任何州或银行当局的监管,以减少数十亿美元的非法收益。
尽管在12月纪录的比特币的价值下降了比特币的价值下降,但通过加密货币,罗贝罗尔·罗布特·韦克特·韦克特·韦克特·Wainwright已经推出了高达40亿英镑正在洗涤。
监管机构,执法和加密货业行业领导者需要共同努力解决无法跟踪和跟踪非法基金的问题,他在今天(2月12日)在GMT 20:30在BBC广播
警告恰逢英国议会的财政部选择委员会调查了加密货币以及计划欧盟范围内的细节,以迫使贸易商披露身份和任何可疑活动,在法国和法国的加密货币上镇压德国。
EUROPOL的警告还恰逢报告,即超过4,000个网站,包括许多在公共部门的网站,已经注入了旨在劫持游客的计算机的代码来挖掘加密。
当计算机运行复杂的数学方程时,将创建加密电机,这被称为加密电机挖掘。被加密货币的匿名性质的犯罪分子以及免费提供更多的前景,越来越多地瞄准加密货币。
迈向2017年底,有一个系列,其中cryptocurrency被偷的cryptocurrency交流的攻击,但是这正好与使用恶意代码注入到网站劫持计算机矿山cryptocurrency,被称为cryptojacking网络罪犯大幅上扬。
像Coinhive这样的加密电力收入代码本身通常是网络罪犯正在使用的是合法的加密应用,以便为目标计算机的所有者产生不知所序的加密货币。通常,受损的网站在受害者的Web浏览器中运行用JavaScript中编写的密码代码。
在周末,它出现了公共部门的网站是以这种方式所针对的数千人,包括英国信息专员办公室(ICO),NHS网站,普通医疗委员会,几位英国当地议会,学生贷款公司的网站,几个澳大利亚政府部门和美国法院网站。
英国安全研究员Scott Helme提出了警报并识别了浏览器插件,这有助于让网站更容易获得视力障碍的人,作为密码攻击的来源。
Texthelp是DeliveEloud的开发人员,通过发布警报并离线服务来回复Helme的报告。Texthelp发现,该javaScript文件是BrowseLeque产品的一部分被泄露。
“攻击者将恶意代码添加到文件中以使用浏览器CPU尝试非法生成密码发电机,”警报表示。“这是一个犯罪行为,目前正在进行彻底的调查。”
根据Texthelp的说法,在二月十一日活动中,在四小时期间没有访问或丢失客户数据。
英国的国家网络安全中心(NCSC)表示,其技术专家正在调查密码附近的事件,并在基本上削弱了这一消息,这增加了所有政府网站继续安全地运作。
“在这个阶段,没有什么可以建议公众的成员面临风险,”NCSC在一份声明中表示。
独立的安全顾问格雷厄姆·克莱利表示,许多公共部门网站被毒性版本被击中的基础邮箱是因为他们需要遵守法律义务,以使其有残疾人的信息。
“事情可能会更糟糕,”他在一个博客帖子中说道。“想象一下,如果插件被篡改以窃取登录密码而不是从访问计算机窃取CPU资源。”
Cluley表示,他们网站上使用其他人的代码的任何组织可能会增加他们的攻击。“如果黑客想要感染4,000个网站,那么用4,000个网站使用的第三方脚本可能比妥协每个网站达到一个第三方脚本,这可能会更少努力,而是逐一地妥协。”
Cyber Security公司Riskiq副总裁Fabian Libeau表示,该公司的研究人员正在展示世界各地的威胁演员,利用无缝的数字世界利用加密货币。
“威胁演员黑客脆弱的网站或旋转虚假的非法网站,以虹吸的主要品牌,往往用底座和欺诈性品牌来欺骗人们参观他们的网站运行加密货币挖掘剧本,”他说。根据Libeau,安全团队通常缺乏对他们可以攻击的所有方式的可见性,并努力了解哪些属于他们的组织,如何与其资产库存的其余部分相关,以及潜在的漏洞是暴露妥协的潜在漏洞。
“在像硬币这样的脚本的情况下,它意味着能够清点在网络资产上运行的所有第三方代码,并能够检测在互联网周围的非法网站上利用您品牌的威胁演员的实例,”他说。“数字威胁管理软件可以通过不断发现外部面对的数字资产和攻击面的风险来帮助公司通过覆盖公司。”