Ξένα κρατικά websites τρέχουν cryptomining κώδικα
Μεγάλα κρατικά sites στην Αγγλία φαίνεται πως τρέχουν χωρίς την γνώση των χρηστών cryptomining scripts μέσα από τον browser καθυστερώντας τα συστήματά τους.
Ένας ερευνητής ασφαλείας έφερε το θέμα στο φως πριν από μερικές ημέρες λέγοντας πως αρκετά κρατικά websites έχουν πέσει θύμα cryptojacking στα οποία έχει γίνει inject script του Coinhive. Μάλιστα ανάμεσα στα κρατικά websites που πλήττονται αυτή τη στιγμή από ανάλογα scripts, ένα μεγάλο ποσοστό τους αποτελεί επιφανείς ιστοσελίδες που επισκέπτονται καθημερινά αρκετοί πολίτες. Ανάλογα θέματα δεν έχουν αναφερθεί επί ελληνικού εδάφους για την ώρα, όμως το γεγονός ότι υπάρχουν στην Ευρώπη μας βάζει σε σκέψεις.
Σε αντίθεση με το κοινό malware που κυκλοφορεί, στη περίπτωση των mining scritps ο χρήστης δε μπορεί να γνωρίζει ποια ακριβώς είναι τα websites που ενδεχομένως φέρουν κάποιο τέτοιο script, οπότε γενικότερα συνιστάται στους χρήστες να εγκαταστήσουν κάποιο browser extension που μπλοκάρει ανάλογες δυνατότητες στους υπολογιστές τους. Υπενθυμίζεται πως το script αξιοποιεί την javascript που ενσωματώνουν εκ φύσεως όλοι οι γνωστοί browsers που είναι διαθέσιμοι στο κοινό. Την ανάλυση του ερευνητή μπορείτε να τη δείτε εδώ.
javascript, Coinhive, sites , goverment, cryptomining, script