Правительственные сайты Великобритании были заражены майнером Monero

Сайты правительства Великобритании и еще 4000 людей по всему миру были заражены майнером.

BBC сообщает, что изначально проблему обнаружил специалист по вопросам кибербезопасности Скотт Хельме. Он обнаружил, что пользователи, просматривающие сайт правительства Великобритании ico.org.uk., пострадали от вредоносного ПО. Оно получило название Coinhive. Майнер добывал валюту Monero.

В отчете указано, что правительство Великобритании приостановило работу сайта ico.org.uk., пока проблема не была решена. На момент публикации сайт еще не работал, ссылаясь на "техническое обслуживание".

По словам Скотта Хелме, все зараженные сайты использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников.

Согласно отчету, представитель Texthelp подтвердил, что один из их скриптов был скомпрометирован в ходе кибератаки. До окончания расследования инцидента компания приняла решение об отключении скрипта BrowseAloud.

Полный перечень скомпрометированных ресурсов доступен по ссылке.

Согласно отчету за ноябрь 2017 г., Coinhive занял шестое место в списке самых распространенных форм вредоносного ПО. Ранее он был обнаружен в объявлениях Google, сайте Showtime и многих других.

Подписывайтесь на наш телеграм-канал!