`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Более 4000 государственных сайтов США и Великобритании были заражены криптомайнером

Более 4000 государственных сайтов США и Великобритании были заражены криптомайнером

Специалист в области ИТ-безопасности Скотт Хелм (Scott Helme) обнаружил на нескольких сайтах скрипт Coinhive, который позволяет использовать ресурс компьютера посетителя для получения криптовалюты Monero.

Проведенный Хелмом анализ показал, что криптомайнером заражены 4275 государственных сайтов в США и Великобритании. Причиной заражения является плагин BrowseAloud для преобразования текста в речь, через который вредоносный код получал доступ к ПК пользователей.

Coinhive запускается при открытии зараженной веб-страницы и майнит Monero в пользу мошенников, используя 40% мощности центрального процессора компьютера пользователя.

Когда только появился, майнер Coinhive позиционировался как некая замена рекламы, позволяя посетителям зарабатывать криптовалюту в момент блуждания по сайту. В пследствие злоумышленники начали использовать Coinhive без ведома пользователей, инсталлируя различными путями этот скрит в их активности.

Хелм, как только обнаружил уязвимость, предупредил разработчиков BrowseAloud компанию Texthelp, которая устранила дыру.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT