Внимание!
Если вам необходим больший функционал сайта, такой как: погода, курс валюты либо вам просто нравится прежний дизайн то воспользуйтесь Full-Version
Просто переключите сайт в режим Full-Version и наслаждайтесь всеми функциями сайта


Правительственные сайты Великобритании и Австралии использовались для майнинга криптовалют

13-02-2018 09:00
0
143

 

В последнее время почти каждую неделю появляются новости о вирусах, которые заражают компьютеры или сайты и впоследствии используют вычислительные мощности для майнинга криптовалют.

 

На этот раз жертвами стали ряд правительственных сайтов Великобритании и Австралии.

 

Как сообщает Guardian, тысячи веб-сайтов были заражены одним из таких вирусов на этих выходных. Для этого явления появился даже специальный термин - cryptojacking.

 

Самая масштабная атака

 

Согласно сообщениям, сайты служб NHS, Student Loans Company и несколько других правительственных сайтов стали первоначальными жертвами злоумышленников. На выходных сайт Information Commissioner's Office специальной правительственной организации, цель которой - защита данных, был вынужден прекратить работу, чтобы справится с вирусом.

Вредоносная программа распространялась через плагин под названием BrowseAloud, который помогает людям с проблемами со зрением получать доступ к контенту в Интернете. Создателям плагина также пришлось отключить собственный сайт, чтобы решить проблему. Всего, около 5000 сайтов были заражены одним из вариантов скрипта Coinhive, который позволяет веб-мастерам использовать ресурсы своих посетителей для майнинга криптовалют.

 

Обычно злоумышленники майнят Monero из-за того, что эта криптовалюта обладает высокой степенью анонимности, а значит ее невозможно отследить.

 

 

Скотт Хельм, консультант по ИТ-безопасности, поднял тревогу после того, как его друг обратил внимание на уведомление антивирусной программы после посещения правительственного веб-сайта:

 

Этот тип атаки не нов, но это самая большая атака из всех, что я видел. Взлом одной компании означает, что пострадали тысячи сайтов в Великобритании, Ирландии и Соединенных Штатах.

Ситуация в Австралии

 

Вредоносное ПО для майнинга также затронуло некоторые правительственные сайты в Австралии, включая сайт парламента Виктории, гражданский и административный суд штата Квинсленд, сайт омбудсмена Квинсленда, сайт юридического центра Квинсленда и законодательный сайт штата Квинсленд, на котором собраны все законопроекты штата.

 

Все пострадавшие сайт стали жертвами из-за одного и того же плагина. Хелме считает, что:

На самом деле есть способы, которые могли бы использовать правительственные сайты, чтобы защитить себя. Для одного небольшого сайта - это возможно и сложно реализовать, но для ряда правительственных сайтов это не должно представлять особых трудностей.

Texthelp, компания-разработчик взломанного плагина, заявила:

Компания тщательно изучила измененный файл и мы можем подтвердить, что он не занимался передачей каких-либо данных, а просто использовал ресурсы посетителей сайтов для майнинга криптовалют. Эксплойт был активен в течение четырех часов в воскресенье. Служба Browsealoud была временно отключена, а сама уязвимость уже устранена.

Только на прошлой неделе мы сообщали о новом вредоносном ПО, которое поражало все устройства на Android, включая даже телевизионные приставки и занималось майнингом Monero.

 

Источник: altcoin.info

Понравиласть статья? Жми лайк или расскажи своим друзьям!

Комментарии
Добавить комментарий
Похожие новости:
08.02.2018
Исследователи охранной фирмы Sucuri недавно обнаружили, что хакеры взломали около 2000 веб-сайтов на WordPress, чтобы украсть учетные данные налогоплательщиков для майнинга криптовалют.  
27.10.2016
Европейская Комиссия провела очередную проверку, сообщает psm7.com.  
24.11.2015
  Чешская банковская ассоциация разметила предупреждение для клиентов банков с просьбой избегать авторизации в интернет-банкинге с неофициальных сайтов их кредитных учреждений. Мошенники, отметили в организации, создают копии официальных
20.05.2015
  Региональный суд России отменил запрет на работу семи сайтов про криптовалюту, который был введен в январе этого года.
выбрать фон