Правительственные сайты США и Великобритании майнили криптовалюту
Более 4 тыс. сайтов были заражены майнером криптовалюты Monero, позволяющим добывать виртуальную валюту в браузере пользователя. О данном инциденте сообщил исследователь безопасности Скотт Хелме (Scott Helme).
По словам исследователя, изначально майнер был обнаружен на сайте правительства Великобритании ico.org.uk. Изучив данный вопрос подробнее, исследователь выяснил, что майнер присутствует на множестве сайтов по всему миру, в основном принадлежащих правительствам США и Великобритании. В общей сложности майнер был выявлен на 4275 ресурсах.
Скомпрометированные сайты имели одну общую черту – все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников (1GdQGpY1pivrGlVHSp5P2IIr9cyTzzXq).
Представители TextHelp.com подтвердили , что один из их скриптов был скомпрометирован в ходе кибератаки. Компания заявила об отключении скрипта BrowseAloud до окончания расследования инцидента.
С полным перечнем скомпрометированных ресурсов можно ознакомиться здесь .
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш