Правительственные сайты Великобритании и Австралии использовались для майнинга криптовалют

В последнее время почти каждую неделю появляются новости о вирусах, которые заражают компьютеры или сайты и впоследствии используют вычислительные мощности для майнинга криптовалют.

На этот раз жертвами стали ряд правительственных сайтов Великобритании и Австралии.

Как сообщает Guardian, тысячи веб-сайтов были заражены одним из таких вирусов на этих выходных. Для этого явления появился даже специальный термин – cryptojacking.

Самая масштабная атака

Согласно сообщениям, сайты служб NHS, Student Loans Company и несколько других правительственных сайтов стали первоначальными жертвами злоумышленников. На выходных сайт Information Commissioner\’s Office специальной правительственной организации, цель которой – защита данных, был вынужден прекратить работу, чтобы справится с вирусом.

Вредоносная программа распространялась через плагин под названием BrowseAloud, который помогает людям с проблемами со зрением получать доступ к контенту в Интернете. Создателям плагина также пришлось отключить собственный сайт, чтобы решить проблему. Всего, около 5000 сайтов были заражены одним из вариантов скрипта Coinhive, который позволяет веб-мастерам использовать ресурсы своих посетителей для майнинга криптовалют.

Обычно злоумышленники майнят Monero из-за того, что эта криптовалюта обладает высокой степенью анонимности, а значит ее невозможно отследить.

Скотт Хельм, консультант по ИТ-безопасности, поднял тревогу после того, как его друг обратил внимание на уведомление антивирусной программы после посещения правительственного веб-сайта:

Этот тип атаки не нов, но это самая большая атака из всех, что я видел. Взлом одной компании означает, что пострадали тысячи сайтов в Великобритании, Ирландии и Соединенных Штатах.

Ситуация в Австралии

Вредоносное ПО для майнинга также затронуло некоторые правительственные сайты в Австралии, включая сайт парламента Виктории, гражданский и административный суд штата Квинсленд, сайт омбудсмена Квинсленда, сайт юридического центра Квинсленда и законодательный сайт штата Квинсленд, на котором собраны все законопроекты штата.

Все пострадавшие сайт стали жертвами из-за одного и того же плагина. Хелме считает, что:

На самом деле есть способы, которые могли бы использовать правительственные сайты, чтобы защитить себя. Для одного небольшого сайта – это возможно и сложно реализовать, но для ряда правительственных сайтов это не должно представлять особых трудностей.

Texthelp, компания-разработчик взломанного плагина, заявила:

Компания тщательно изучила измененный файл и мы можем подтвердить, что он не занимался передачей каких-либо данных, а просто использовал ресурсы посетителей сайтов для майнинга криптовалют. Эксплойт был активен в течение четырех часов в воскресенье. Служба Browsealoud была временно отключена, а сама уязвимость уже устранена.

Только на прошлой неделе мы сообщали о новом вредоносном ПО, которое поражало все устройства на Android, включая даже телевизионные приставки и занималось майнингом Monero.

Источник: altcoin.info