Специалист по кибербезопасности Скотт Хельме провел исследование на предмет обнаружения скрытых майнеров на различных сайтах. Согласно его данным, 4275 интернет-ресурса, большая часть которых принадлежала правительствам США и Великобритании, скрытно добывали Monero.
Первым Хельме обнаружил майнер на сайте правительства Великобритании ico.org.uk, а затем провел более обширный мониторинг, насчитав в итоге больше четырех тысяч зараженных ресурсов. В их числе оказались, в частности, сайт полиции Швеции, портал федеральных судов США, сайт мэрии Манчестера, мэрии Дублина и другие.
Ummm, so yeah, this is *bad*. I just had @phat_hobbit point out that @ICOnews has a cryptominer installed on their site… 😮 pic.twitter.com/xQhspR7A2f
— Scott Helme (@Scott_Helme) 11 февраля 2018 г.
Все зараженные сайты использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников.
В компании TextHelp.com также подтвердили, что один из скриптов был скомпрометирован в ходе хакерской атаки. В настоящее время он отключен до окончания расследования.
Загрузка...
