Правительственные сайты Великобритании и Австралии использовались для майнинга криптовалют
В последнее время почти каждую неделю появляются новости о вирусах, которые заражают компьютеры или сайты и впоследствии используют вычислительные мощности для майнинга криптовалют.
На этот раз жертвами стали ряд правительственных сайтов Великобритании и Австралии.
Как сообщает Guardian, тысячи веб-сайтов были заражены одним из таких вирусов на этих выходных. Для этого явления появился даже специальный термин - cryptojacking.
Самая масштабная атака
Согласно сообщениям, сайты служб NHS, Student Loans Company и несколько других правительственных сайтов стали первоначальными жертвами злоумышленников. На выходных сайт Information Commissioner's Office специальной правительственной организации, цель которой - защита данных, был вынужден прекратить работу, чтобы справится с вирусом.
Вредоносная программа распространялась через плагин под названием BrowseAloud, который помогает людям с проблемами со зрением получать доступ к контенту в Интернете. Создателям плагина также пришлось отключить собственный сайт, чтобы решить проблему. Всего, около 5000 сайтов были заражены одним из вариантов скрипта Coinhive, который позволяет веб-мастерам использовать ресурсы своих посетителей для майнинга криптовалют.
Обычно злоумышленники майнят Monero из-за того, что эта криптовалюта обладает высокой степенью анонимности, а значит ее невозможно отследить.
Скотт Хельм, консультант по ИТ-безопасности, поднял тревогу после того, как его друг обратил внимание на уведомление антивирусной программы после посещения правительственного веб-сайта:
Этот тип атаки не нов, но это самая большая атака из всех, что я видел. Взлом одной компании означает, что пострадали тысячи сайтов в Великобритании, Ирландии и Соединенных Штатах.
Ситуация в Австралии
Вредоносное ПО для майнинга также затронуло некоторые правительственные сайты в Австралии, включая сайт парламента Виктории, гражданский и административный суд штата Квинсленд, сайт омбудсмена Квинсленда, сайт юридического центра Квинсленда и законодательный сайт штата Квинсленд, на котором собраны все законопроекты штата ,
Все пострадавшие сайт стали жертвами из-за одного и того же плагина. Хелме считает, что:
На самом деле есть способы, которые могли бы использовать правительственные сайты, чтобы защитить себя. Для одного небольшого сайта - это возможно и сложно реализовать, но для ряда правительственных сайтов это не должно представлять особых трудностей.
Texthelp, компания-разработчик взломанного плагина, заявила:
Компания тщательно изучила измененный файл и мы можем подтвердить, что он не занимался передачей каких-либо данных, а просто использовал ресурсы посетителей сайтов для майнинга криптовалют. Эксплойт был активен в течение четырех часов в воскресенье. Служба Browsealoud была временно отключена, а сама уязвимость уже устранена.
Только на прошлой неделе мы сообщали о новом вредоносном ПО, которое поражало все устройства на Android, включая даже телевизионные приставки и занималось майнингом Monero.