Майнер Coinhive атаковал правительственные сайты

12 февраля 2018 г.

Тысячи правительственных сайтов по всему миру подверглись хакерской атаке ­— преступники добавили в их код майнер Coinhive.

Несколько дней назад, исследователь кибербезопасности Скотт Хелм опубликовал полный список сайтов мировых правительств, заражённых Coinhive. Он включает в себя 4275 сайтов, среди которых также оказались сайты таких стран, как США, Великобритания и Австралия.

«Хотя эта атака не представляет собой ничего нового, её масштаб действительно поражает», - сказал Хелм.

Coinhive – криптографический скрипт, позволяющий при своём встраивании в код сайта выполнять добычу цифровой валюты Monero на мощностях многочисленных посетителей заражённых им веб-страниц.

Внедрение вредоносного кода в структуру сайта происходит благодаря приложению Browsealoud, предназначенного для улучшения восприятия содержимого сайтов людям, имеющим проблемы с трудностью чтения, плохим зрением и недостаточно развитыми разговорными навыками.

Компания-разработчик Browsealoud, Texthelp, вскоре после оглашения ситуации, немедленно отключила свой плагин.

«В целях предотвращения возможной угрозы безопасности наших клиентов, мы выполнили немедленное удаление Browsealoud со всех наших клиентских сайтов», - заявил сотрудникTexthelp Мартин МакКей.

Отметим, что Национальный центр безопасности Великобритании уже дал свой комментарий на данную ситуацию. Представитель центра заявил, что «правительственные сайты страны полностью безопасны, и нет никаких оснований для того, чтобы предполагать о возможной угрозе общественным данным».

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?