Скрытый майнер добывал Monero на тысячах госпорталов по всему миру

Делитесь и голосуйте:

 

В ходе хакерской атаки беспрецедентного масштаба тысячи правительственных веб-сайтов по всему миру были скомпрометированы и инфицированы скрытыми майнерами для добычи Monero.

Исследователь кибербезопасности Скотт Хелм сделал данное открытие несколько дней назад, опубликовав огромный список, охватывающий несколько стран и включающий 4275 правительственных ресурса. Вирусы были выявлены, в том числе, и на госпорталах технически развитых стран, например, США, Великобритании и Австралии. Сайты государственных веб-ресурсов были заражены вредоносным ПО, известным как Coinhive.

 

«Этот тип атаки не нов, но по масштабу эта акция наиболее впечатляющая из всех, что я видел. Преступники получили доступ к тысячам сайтов по всей Великобритании, Ирландии и США”, – сказал Хелм в интервью Sky News.

 

Coinhive – это скрипт, который превращает компьютеры посетителей сайта в майнинговые установки, предоставляя хакерам доступ к вычислительной мощности миллионов машин.

Враждебный код встраивается в веб-сайты через популярный плагин Browsealoud – ассистивное приложение, которое помогает сделать сайты более доступными для посетителей, испытывающими затруднения с чтением, нарушениями зрения и дислексией.

Texthelp, компания, которая предоставляет Browsealoud, подтвердила, что скомпрометированный плагин работает в автономном режиме.

 

«Мы немедленно удалили Browsealoud со всех сайтов наших клиентов, устраняя риск нарушения безопасности без необходимости принимать какие-либо специальные меры», – сказал сотрудник отдела безопасности данных Texthelp Мартин Маккей.

 

В то время как компьютеры бесчисленных пользователей использовались злоумышленниками для добычи криптовалюты, похоже, что данные посетителей сайтов не утекли в сеть.

Национальный центр кибербезопасности Великобритании выступил с официальным заявлением по этому вопросу, уверяя людей, что «правительственные веб-сайты остаются безопасными», далее заявив, что «нет оснований предполагать, что общественные данные находятся под угрозой».

 

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость