`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Более 4000 государственных сайтов США и Великобритании были заражены криптомайнером

Более 4000 государственных сайтов США и Великобритании были заражены криптомайнером

Специалист в области ИТ-безопасности Скотт Хелм (Scott Helme) обнаружил на нескольких сайтах скрипт Coinhive, который позволяет использовать ресурс компьютера посетителя для получения криптовалюты Monero.

Проведенный Хелмом анализ показал, что криптомайнером заражены 4275 государственных сайтов в США и Великобритании. Причиной заражения является плагин BrowseAloud для преобразования текста в речь, через который вредоносный код получал доступ к ПК пользователей.

Coinhive запускается при открытии зараженной веб-страницы и майнит Monero в пользу мошенников, используя 40% мощности центрального процессора компьютера пользователя.

Когда только появился, майнер Coinhive позиционировался как некая замена рекламы, позволяя посетителям зарабатывать криптовалюту в момент блуждания по сайту. В пследствие злоумышленники начали использовать Coinhive без ведома пользователей, инсталлируя различными путями этот скрит в их активности.

Хелм, как только обнаружил уязвимость, предупредил разработчиков BrowseAloud компанию Texthelp, которая устранила дыру.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT