Dans un piratage d'une portée sans précédent, des milliers de sites Web gouvernementaux à travers le monde ont été compromis dans le cadre d'un stratagème criminel visant à exploiter une crypto-monnaie appelée Monero, qui, comme Bitcoin et Ethereum, est basée sur une chaîne de blocs, mais mettant davantage l'accent sur la confidentialité des transactions..

Le chercheur en sécurité Scott Helme a fait la découverte initiale en publiant une énorme liste de 4 275 sites gouvernementaux couvrant plusieurs pays, dont les États-Unis, le Royaume-Uni et l'Australie, qui ont été infectés par un malware appelé Coinhive..

“Ce type d'attaque n'est pas nouveau - mais c'est le plus gros que j'ai jamais vu. Le piratage d'une seule entreprise a entraîné l'impact de milliers de sites au Royaume-Uni, en Irlande et aux États-Unis.,” a déclaré Helme dans une interview avec Sky News.

Coinhive est un script de cryptojacking qui transforme les ordinateurs des visiteurs du site en plates-formes d’exploration minière, offrant ainsi aux pirates informatiques un accès à la puissance de traitement de millions de machines..

Contes de la crypto

Le code hostile s’est inséré dans les sites Web par le biais du populaire plug-in Browsealoud, une application d'assistance permettant de rendre les sites plus accessibles aux visiteurs souffrant de difficultés de lecture, de déficience visuelle ou de dyslexie..

Texthelp, la société qui fournit Browsealoud, a confirmé que le plug-in compromis a été mis hors ligne. "Cela a immédiatement supprimé Browsealoud de tous les sites de nos clients, réduisant ainsi le risque de sécurité sans intervention de nos clients", a déclaré Martin McKay, responsable de la sécurité des données chez Texthelp..

Alors que les attaquants ont probablement utilisé les ordinateurs de nombreuses personnes pour exploiter la crypto-monnaie, il semble que les visiteurs du site soient complètement dégagés, avec Texthelp signalant "aucune donnée client n'a été consultée ou perdue".

Le National Cyber ​​Security Centre du Royaume-Uni a fait une déclaration officielle à ce sujet, affirmant que "les sites Web du gouvernement continuent de fonctionner en toute sécurité", précisant que "rien ne permet de penser que des membres du public sont en danger".

  • Meilleur CPU minier 2018: les meilleurs processeurs pour l'extraction de crypto-monnaie