Na okuženi strani GURS-a rudarili kriptovalute
Coinhive je že stari znanec, ki se vsake toliko časa pojavi na spletnih straneh, kjer brez privoljenja uporabnikov izkorišča njihove procesorje za rudarjenje kriptovalut. V zadnjem večjem širjenju je prizadel tudi dve slovenski strani, med drugim tudi podstran Geodetske uprave (GURS).
Coinhive sam po sebi ni nezakonit, je pa vsaj neetičen. Problematičen pa postane, ko napadalci izkoristijo ranljivosti na spletnih straneh in ga za lastne koristi postavijo na tuje spletne strani. Ta teden so izkoriščali ranljivost v eni izmed verzij sistema Drupal, ki se uporablja za urejanje vsebine spletnih strani. Napadalci so na strani vstavili okuženo knjižnico JavaScripta, ki je zagnala Coinhive in začela rudariti kriptovaluto monero.
Razširil ase je po več kot 300 straneh s starejšo verzijo Drupala, med katerimi je bila tudi stran gu-signal.si, ki pripada GURS-u. Na njej najdemo informacije v zvezi z omrežjem SIGNAL, ki omogoča prenos podatkov GNSS meritev v realnem času.
GURS je sicer kmalu po obvestilu, da je njihova spletna stran okužena, nadgradil Drupal in odstranil zlonameren vtičnik. Drugih posledic vdora ni bilo. Med ostalimi okuženimi stranmi so številne druge organizacije in podjetja, na primer Lenovo, živalski vrt v San Diegu, številne univerze in strani državne uprave v več državah ter več podjetij.
To ni prvi tovrstni napad in tudi ne zadnji. Dokler bodo kriptovalute držale trenutne vrednosti, se bo pač splačalo njihovo rudarjenje. Zlikovci zato poizkušajo na vse načine priti do naših računalnikov. Če jih ne uspejo okužiti neposredno, pa lahko poizkusijo prek spletnih strani. Zaslužki so sicer piškavi – zato so na primer pri Slovenskih novicah tak način financiranja opustili. Če pa napadalci okužijo več sto ali tisoč strani z visokim obiskom, lahko zaslužijo bistveno več.
