AfterDawn: IT-alan uutiset

Oulun kaupungin verkkosivuille ujutettiin koodia, joka louhi kryptovaluuttaa vierailijoiden koneilla

Kirjoittaja Janne Yli-Korhonen @ 2.5.2022 15:41

Oulun kaupungin verkkosivuille ujutettiin koodia, joka louhi kryptovaluuttaa vierailijoiden koneilla

Oulun kaupungin nettisivut (ouka.fi) joutuivat kryptokaappauksen kohteeksi, kertoo Yle. Sivuille oli ujutettu skripti eli komentosarja, joka louhi ilman käyttäjän lupaa käyttäjän tietokoneella monero-nimistä kryptovaluuttaa, kun vierailija ilmestyi kaupungin nettisivuille.
Oulun kaupungin tietoturvapäällikkö Kari Nykänen kommentoi Ylelle, että ongelma havaittiin viikonlopun aikana ja skripti ehti olla sivustolla vuorokauden.

Haitallinen skripti aktivoitui, kun käyttäjä vieraili sivustolla ja oli toiminnassa niin kauan kun sivua katseltiin. Skripti käyttää koneen resursseja, joka saattaa käyttäjälle ilmetä koneen heikentyneen suorituskyvyn muodossa. Nykänen kertoo, että käyttäjän koneelle ei asentunut mitään ylimääräistä. Sivustolla on 20 000–30 000 päivittäistä vierailijaa.

Nykäsen mukaan tarkempia tietoja ongelman alkuperästä ei vielä ole ja syytä selvitetään edelleen.

Hakkerit ja muut epärehelliset toimivat ovat käyttäneet vastaavaa tekniikkaa louhimiseen jo muutaman vuoden ajan. Joissain tapauksissa ylläpitäjät ovat itse lisänneet sivuilleen JavaScriptiä, joka louhii käyttäjien tietokoneella kryptovaluuttaa. Näin on tehnyt aikoinaan esimerkiksi The Pirate Bay.




Monero-kryptovaluutan louhimiseen käytetään myös XMRig-ohjelmaa. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. XMRig oli esimerkiksi maaliskuussa yksi Suomen yleisimmistä haittaohjelmista.

Kryptovaluuttojen louhimiseen on käytetty muitakin kyseenalaisia taktiikoita. Tästä esimerkkinä Nortonin virustorjunta, joka louhii käyttäjiensä tietokoneilla kryptovaluuttaa.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Uutisarkisto