Правительственные веб-сайты среди тысяч захватили шахту Cryptocurrency
Более 5000 веб-сайтов по всей Великобритании и Австралии, включая правительственные сайты, были зашифрованы, чтобы заставить компьютеры посетителей использовать криптовалютность.
Более 5000 сайтов, в том числе правительственные порталы в Великобритании и Австралии, стали жертвами вредоносного ПО, что заставляет компьютеры посетителей ничего не подозревать о моей криптовалютности, сообщают различные СМИ.
Массовый криптоякинг был обнаружен в воскресенье, когда один из исследователей британского исследователя по вопросам безопасности Скотт Хелме получил уведомление. Последняя антивирусная программа последнего подняла оповещение о части вредоносного ПО после посещения веб-сайта Бюро информации Британского информационного агентства.
Хелме сказал Sky News:
«Этот тип атаки не нов, но это самый большой из всех, что я видел. Одна взломанная компания означает, что тысячи сайтов пострадали в Великобритании, Ирландии и Соединенных Штатах. Кто-то просто послал мне сообщение, чтобы сказать, что их сайт местного правительства в Австралии также использует программное обеспечение ».
Исследование Хельме показало, что сайты Великобритании, затронутые вредоносным ПО, включают в себя национальные системы здравоохранения, Northern Powergrid и компанию Student Loans. В Австралии были затронуты гражданский и административный трибунал штата Квинсленд, парламент штата Виктория и веб-сайты правительства штата Квинсленд.
Национальный центр кибербезопасности Великобритании опубликовал комментарий через своего представителя:
«Технические эксперты NCSC изучают данные, связанные с использованием вредоносных программ, используемых для незаконного использования криптовалюты. Затрагиваемые службы были отключены, что в значительной степени смягчает проблему. Правительственные веб-сайты будут продолжать действовать надежно. На этом этапе нет ничего, что могло бы предполагать, что члены общественности подвергаются риску ».
Хелме проследил злонамеренный сценарий для BrowseAloud, плагина веб-сайта, используемого для помощи людям с дислексией, низким зрением или низкой грамотностью при доступе к Интернету. Он добавил, что программа под названием Coinhive была вставлена в плагин BrowseAloud, чтобы спокойно использовать цифровую валюту Monero с открытым исходным кодом, используя вычислительную мощность компьютеров посетителей.
Оператор BrowseAloud Texthelp быстро снял веб-сайт в воскресенье после получения предупреждения Хельме. Texthelp сказал, что он расследует этот вопрос и описывает нарушение его системы как «преступный акт».
Главный технический директор Texthelp Мартин МакКей сказал в заявлении:
«Texthelp имеет встроенные автоматические тесты безопасности для Browsealoud, и они обнаружили измененный файл, и, как результат, продукт был отключен».
📰ПЕРЕВЕДЕНО ПРИ ПОМОЩИ Google📰