Sites dos governos dos EUA e do Reino Unido são afetados por malware de mineração

Diversos sites dos governos dos Estados Unidos e do Reino Unido foram infectados com um malware de mineração de criptomoedas por várias horas durante o dia de ontem, 11 de fevereiro. O número de sites infectados pode ultrapassar a marca de 4,2 mil e inclui as páginas de ministérios, departamentos e de agências estatutárias.

O ataque envolveu o uso de uma versão maliciosa de uma ferramenta conhecida como Browsealoud. Normalmente, ela faz a transcrição dos textos de sites e os lê em voz alta para pessoas com deficiência visual. Os hackers implementaram um software de mineração da criptomoeda Monero em seu código, que rodava em qualquer computador que acessasse um dos sites infectados.

Apenas versões mais antigas do Browsealoud estão sujeitas ao exploit, que está na maneira como elas fazem contato com o servidor para receber os dados de texto para fala. A desenvolvedora do programa, Texthelp, está entrando em contato com todos os seus consumidores para que eles atualizem seus programas para a versão mais recente.

A ferramenta de assistência para deficientes visuais foi desabilitada pela companhia enquanto as investigações estão sendo conduzidas pela equipe de engenharia.

Os sites de agências do tipo normalmente já são conhecidos por operarem de maneira mais lenta por causa de problemas de largura de banda e na hospedagem. A situação ficou ainda pior para quem os acessou durante o dia de ontem, já que a mineração de criptomoedas usa os recursos do PC do usuário para trazer lucro aos criminosos.

De acordo com o site Tweak Town, os ataques também afetaram sites do governo da Austrália, incluindo páginas do Parlamento e de vários serviços do estado de Queensland, como o Tribunal, o ombudsman e o centro jurídico, entre outros.

Fonte: Adrenaline

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM