Kryptokaappauksen mahdollistavia haittaohjelmia ujutettiin useille Yhdysvaltojen ja Iso-Britannian hallintosivustoille

12.02.2018 17:35 | Muropaketin toimitus

Kryptokaappaus löysi jälleen uuden väylän päätyä lupaa kysymättä nettikäyttäjien tietokoneisiin.

Tällä kertaa väylänä käytettiin ainakin Yhdysvaltojen ja Iso-Britannian hallintojen alaisia verkkosivustoja. Haittaohjelmat ovat todennäköisesti levinneet useille eri ministeriöiden ja muiden hallinnonalojen sivustoille, sekä muualle verkkoon. Kohteena olleita sivustoja arvellaan olleen noin 4200.

Haittaohjelmia levitetään molempien maiden hallintojen käyttämän teksti puheeksi -ohjelmiston Browsealoudin kautta. Julkisen vallan hallinnoimiin sivustoihin voidaan upottaa kryptokaappauksena toimivia komentopätkiä väärinkäyttämällä Browsealoudin vanhempien versioiden tapaa kommunikoida sovelluksen palvelimien kanssa.

Browsealoudin kehittäjä, brittiläinen Texthelp on kehoittanut kaikkia asiakkaitaan päivittämään ohjelmiston uusimpaan versioon. Haittaohjelmien tiedetään toimineen aktiivisesti useita tunteja sunnuntain aikana, jonka takia Browsealoudin serverit jouduttiin sulkemaan. Louhintaa käytettiin Monero-kryptovaluutan hankkimiseen.

Tilanteesta uutisoi Reuters.