-> ->

Американские и британские правительственные сайты тайно добывали криптовалюту

В США и Великобритании правительственные сайты оказались беззащитными перед масштабной хакерской атакой, в результате которой хакеры внедрили на сайты скрытый майнер криптовалют.

Обнаружил проблему совершенно случайно специалист по кибербезопасности Скотт Хелме, который проживает в Великобритании. Во время посещения правительственного сайта, освещающего деятельность Управления комиссара по информации, он наткнулся на скрытый майнер. Эксперт выяснил, что в код сайта внедрен скрипт Coinhive, который известен как самый популярный инструмент для добычи криптовалюты.

Отметим, что такие скрипты чаще всего скрыто внедряются на сайты, чтобы впоследствии через браузеры добывать криптовалюту, потребляя мощности персональных компьютеров пользователей. Чаще всего Coinhive используется для добычи криптовалюты Monero.

Когда Хелме начал более подробно изучать встроенный скрипт, он обнаружил, что проблема намного масштабнее, чем он мог предположить. В ходе подробного изучения проблемы выяснилось, что майнер встроен не только в исследуемый сайт, но еще и во многие другие ресурсы, которые принадлежат правительственным организациям. Причем от этого майнера пострадали организации не только в Великобритании, но еще и в США.

Дальнейшее исследование показало, что в общей сложности майнер был внедрен почти на 4300 сайтов. Среди ресурсов, которые тайно занимались добычей криптовалют, потребляя мощности компьютеров своих посетителей, оказались очень много университетов, служба финансового омбудсмена Великобритании и даже судебный портал США.

Как выяснилось впоследствии, внедрить на сайты майнер позволило популярное решение BrowseAloud, разработкой которого занимались специалисты TextHelp.com. Это решение призвано помочь людям с ограниченными возможностями наравне со всеми остальными получать доступ к полезному и актуальному контенту. Главной функцией такого решения является голосовое озвучивание текстового контента, находящегося на сайте. Естественно, такой инструмент обязательно внедряют на свои ресурсы правительственные и общественные организации, учетные заведения и пр. На прошедших выходных BrowseAloud был скомпрометирован, благодаря чему злоумышленники смогли внедрить код майнера Coinhive в популярный инструмент.

Представители TextHelp.com заявили, что не имеют отношения к случившемуся. Как только они получили сообщение с описанием проблемы, они тут же принялись за ее устранение. Вредоносный скрипт сразу же был отключен. Более того, сейчас компания намерена провести тщательное расследование инцидента и установить причастных к нему лиц.

Сейчас пока еще невозможно узнать, как именно хакерам удалось совершить атаку и внедрить скрипт майнера в код BrowseAloud. Сами же представители TextHelp.com никаких подробностей по поводу инцидента не рассказывают. Но эксперты рассматривают две возможные причины появления кода майнера на популярных сайтах. Согласно одному из вариантов, Coinhive в BrowseAloud мог внедрить кто-то из инсайдеров, желающих подзаработать на добыче криптовалюты. Согласно другому варианту, внедрение кода майнера могло стать результатом вмешательства третьей стороны. Сейчас кроме проведения расследования самой TextHelp.com, изучением обстоятельств случившегося также занялся Национальный центр кибербезопасности Великобритании.

В то же время эксперты отмечают, что хакеры, совершившие атаку, очень грамотно и тщательно ее продумали. Так как вместо того, чтобы атаковать несколько десятков или сотен сайтов, они совершили атаку на один инструмент, который используется на всех зараженных ресурсах, что позволило им при минимально приложенных усилиях обеспечить себе прибыль одновременно с нескольких тысяч сайтов.

Несмотря на такое широкое использование майнеров, некоторые пользователи все же могут защитить себя от них. Для этого нужно поставить в свой браузер блокировщик рекламы со встроенной защитой от майнинговых скриптов и использовать на компьютере надежное антивирусное программное обеспечение.

Поставить рейтинг:(Рейтинг: 1.77, оценок: 13)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.