В ходе хакерской атаки беспрецедентного масштаба тысячи правительственных веб-сайтов по всему миру были скомпрометированы и инфицированы скрытыми майнерами для добычи Monero.
Исследователь кибербезопасности Скотт Хелм сделал данное открытие несколько дней назад, опубликовав огромный список, охватывающий несколько стран и включающий 4275 правительственных ресурса. Вирусы были выявлены, в том числе, и на госпорталах технически развитых стран, например, США, Великобритании и Австралии. Сайты государственных веб-ресурсов были заражены вредоносным ПО, известным как Coinhive.
«Этот тип атаки не нов, но по масштабу эта акция наиболее впечатляющая из всех, что я видел. Преступники получили доступ к тысячам сайтов по всей Великобритании, Ирландии и США”, – сказал Хелм в интервью Sky News.
Coinhive – это скрипт, который превращает компьютеры посетителей сайта в майнинговые установки, предоставляя хакерам доступ к вычислительной мощности миллионов машин.
Враждебный код встраивается в веб-сайты через популярный плагин Browsealoud – ассистивное приложение, которое помогает сделать сайты более доступными для посетителей, испытывающими затруднения с чтением, нарушениями зрения и дислексией.
Texthelp, компания, которая предоставляет Browsealoud, подтвердила, что скомпрометированный плагин работает в автономном режиме.
«Мы немедленно удалили Browsealoud со всех сайтов наших клиентов, устраняя риск нарушения безопасности без необходимости принимать какие-либо специальные меры», – сказал сотрудник отдела безопасности данных Texthelp Мартин Маккей.
В то время как компьютеры бесчисленных пользователей использовались злоумышленниками для добычи криптовалюты, похоже, что данные посетителей сайтов не утекли в сеть.
Национальный центр кибербезопасности Великобритании выступил с официальным заявлением по этому вопросу, уверяя людей, что «правительственные веб-сайты остаются безопасными», далее заявив, что «нет оснований предполагать, что общественные данные находятся под угрозой».
Источник
