Поиск

В сайты правительства Британии был встроен майнер

shutterstock_734861674

Веб-сайты подконтрольные правительству Великобритании подверглись атаке скрипта для майнинга Monero. Посетители этих страниц без своего ведома майнили криптовалюту на своих компьютерах  для злоумышленников, которые внедрили в сайты скрипт Coinhive.

Согласно сообщению BBC, первым вредоносный крипт обнаружил Скотт Хельме, специалист по вопросам информационной безопасности.

Вскоре после того, как скрипт был обнаружен сайт был закрыт. Позже на нем было размещено сообщение о проходящем техобслуживании, а посетителей просили попробовать зайти на сайт попозже.

Уязвимость, которой воспользовались злоумышленники для внедрения скрипта, была обнаружена в плагине Browsealoud, который создан для помощи слабовидящим и слепым пользователям.

Позже компания Texthelp, разработчик плагина, подтвердила, что их расширение было заражено и пробыло в таком состоянии несколько часов.

В своем докладе Хельме также отметил, что скрипт-майнер также оказался встроен и в другие государственные сайты Великобритании Среди них, например, оказались страницы организаций Student Loans Company и Barnsley Hospital. Однако не только Британские ресурсы подверглись атаке скрипта Coinhive. Зараженными оказались тысячи веб-страниц по всему миру.

Позже одно из австралийских изданий также сообщило об этой проблеме. В частности скрипт встроили в один из официальных ресурсов правительства страны.

Ранее также различные издания сообщали, что данный скрипт использовался для крытого майнинга на таких ресурсах как Fight Pass (сервис для просмотра трансляций боёв ассоциации UFC), крупнейший торрент-трекер The Pirate Bay, Double Click (сервис для рекламы от Google), Системы компании «Транснефть».