สคริปต์การขุดถูกแทรกเข้าไปในไลบรารี Javascript ที่ใช้งานโดยเว็บเซิร์ฟเวอร์นับพันอย่างฉ้อฉล
การขุด Monero ยังคงสร้างความหายนะบนอินเทอร์เน็ต เมื่อวานนี้วันอาทิตย์ที่ 11 กุมภาพันธ์ เว็บไซต์มากกว่า 4,200 แห่งติดไวรัสสคริปต์ละเมิดลิขสิทธิ์ ซึ่งเมื่อผู้ใช้อินเทอร์เน็ตโหลดแล้ว จะใช้ทรัพยากรของคอมพิวเตอร์เพื่อสร้างสกุลเงินดิจิทัลที่มีชื่อเสียง ในบรรดาไซต์เหล่านี้ มีไซต์ของสถาบันหลายแห่ง รวมถึงหน่วยงานของอังกฤษในการปกป้องข้อมูลส่วนบุคคล (ico.org.uk) นอกจากนี้ยังมีไซต์ 16 แห่งใน .FR รวมทั้งศาลากลางของ Asnières-sur-Seine ด้วย
มัลแวร์นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยสกอตต์ เฮลเม่เมื่อเพื่อนคนหนึ่งของเขารายงานเรื่องแปลก ๆ ให้เขา: โปรแกรมป้องกันไวรัสของเขาส่งการแจ้งเตือนความปลอดภัยเมื่อเขาเยี่ยมชมเว็บไซต์ ico.org.uk หลังจากตรวจสอบแล้ว ปรากฎว่าแต่ละหน้าของไซต์มีสคริปต์การขุดอยู่ด้วย สิ่งนี้ไม่ได้มาจากหน่วยงานของอังกฤษ แต่มาจาก Texthelp ซึ่งเป็นผู้จัดพิมพ์บุคคลที่สามซึ่งให้บริการไลบรารี Javascript ที่เรียกว่าเรียกดูปรับปรุงการเข้าถึงเว็บไซต์
ในความเป็นจริง แฮกเกอร์ไม่ได้แฮ็กเว็บไซต์นับพันเหล่านี้โดยตรง พวกเขาแทรกสคริปต์การขุดลงในไลบรารีนี้ และโหลดโดยอัตโนมัติบนเว็บเซิร์ฟเวอร์ของลูกค้า จาก,ช่วยเหลือข้อความยกเลิกการเชื่อมต่อห้องสมุดของเขา เพื่อยุติการขุดที่ไม่คาดคิดนี้ ตามที่ผู้จัดพิมพ์ระบุว่าสคริปต์ที่เป็นอันตรายนั้นออกอากาศเป็นเวลาทั้งหมดสี่ชั่วโมง ในขณะนี้ เราไม่ทราบว่าแฮกเกอร์สามารถแทรกข้อมูลดังกล่าวลงในไลบรารีของ Browseraloud ได้อย่างไร อยู่ระหว่างการสอบสวน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
