Майнеры биткоинов взломали правительственные сайты во всём мире

Сайт techradar.com рассказывает о беспрецедентной хакерской атаке, в ходе которой тысячи правительственных вебсайтов по всему миру были взломаны с целью майнинга криптовалюты монеро. Как и биткоин с эфиром, валюта основана на блокчейне, но обеспечивает большую конфиденциальность транзакций.

Специалист в сфере кибербезопасности Скотт Хелм опубликовал первые данные своего расследования. Он привёл гигантский список, включающий 4275 сайтов, принадлежащих правительствам нескольких стран, включая Великобританию, США и Австралию. Все они были заражены вирусом под названием Coinhive.

В интервью Sky News Хелм сказал:

Подобная атака не нова, но это самое крупное нападение из всех, мной виденных. Взлом одной компании привёл к заражению тысяч сайтов в Англии, Ирландии и США.

Coinhive представляет собой сценарий криптоджекинга, который превращает компьютеры посетителей сайта в майнинг-фабрики. Потенциально это даёт хакерам доступ к вычислительной мощности миллионов компьютеров. Вредоносный код встраивается в сайты посредством популярного плагина Browsealoud, приложения-помощника, которое делает сайт более доступным для людей с нарушениями зрения и дислексией (неспособностью к чтению).

Компания Texthelp, выпустившая Browsealoud, подтвердила, что заражённый плагин был выведен оффлайн. Специалист по защите данных компании Мартин Маккей заявил:

«Благодаря этому Browsealoud был немедленно удалён из всех сайтов наших клиентов, которым не пришлось совершать никаких действий».

Хотя в прошлом хакерам удавалось использовать для майнинга криптовалют компьютеры бесчисленного множества пользователей, похоже, на этот раз никакой угрозы нет, поскольку Texthelp сообщает, что «данные клиентов не попали в руки злоумышленников и не были потеряны».

Английский Национальный центр кибербезопасности выпустил официальное заявление, посвящённое этому эпизоду, в котором заверил:

«Правительственные вебсайты работают в штатном режиме, и ничто не указывает на какие-либо риски».

Новости криптовалют в Телеграм

 

NCC © 2018 ·   Наверх