» » Скрытый майнер работал тысячах госпорталов по всему миру

Скрытый майнер работал тысячах госпорталов по всему миру

Новости
15:34, 12 февраль 2018
836
0

Скрытый майнер работал тысячах госпорталов по всему миру

В ходе хакерской атаки беспрецедентного масштаба тысячи правительственных веб-сайтов по всему миру были скомпрометированы и инфицированы скрытыми майнерами для добычи Monero.

Исследователь кибербезопасности Скотт Хелм сделал данное открытие несколько дней назад, опубликовав огромный список, охватывающий несколько стран и включающий 4275 правительственных ресурса. Вирусы были выявлены, в том числе, и на госпорталах технически развитых стран, например, США, Великобритании и Австралии. Сайты государственных веб-ресурсов были заражены вредоносным ПО, известным как Coinhive.

«Этот тип атаки не нов, но по масштабу эта акция наиболее впечатляющая из всех, что я видел. Преступники получили доступ к тысячам сайтов по всей Великобритании, Ирландии и США”, – сказал Хелм в интервью Sky News.

Coinhive – это скрипт, который превращает компьютеры посетителей сайта в майнинговые установки, предоставляя хакерам доступ к вычислительной мощности миллионов машин.

Враждебный код встраивается в веб-сайты через популярный плагин Browsealoud – ассистивное приложение, которое помогает сделать сайты более доступными для посетителей, испытывающими затруднения с чтением, нарушениями зрения и дислексией.

Texthelp, компания, которая предоставляет Browsealoud, подтвердила, что скомпрометированный плагин работает в автономном режиме.

«Мы немедленно удалили Browsealoud со всех сайтов наших клиентов, устраняя риск нарушения безопасности без необходимости принимать какие-либо специальные меры», – сказал сотрудник отдела безопасности данных Texthelp Мартин Маккей.

В то время как компьютеры бесчисленных пользователей использовались злоумышленниками для добычи криптовалюты, похоже, что данные посетителей сайтов не утекли в сеть.

Национальный центр кибербезопасности Великобритании выступил с официальным заявлением по этому вопросу, уверяя людей, что «правительственные веб-сайты остаются безопасными», далее заявив, что «нет оснований предполагать, что общественные данные находятся под угрозой».

Источник: bitnovosti.com

Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив