Более 4000 государственных сайтов США и Великобритании были заражены криптомайнером

13 февраль, 2018 - 17:15
Более 4000 государственных сайтов США и Великобритании были заражены криптомайнером

Специалист в области ИТ-безопасности Скотт Хелм (Scott Helme) обнаружил на нескольких сайтах скрипт Coinhive, который позволяет использовать ресурс компьютера посетителя для получения криптовалюты Monero.

Проведенный Хелмом анализ показал, что криптомайнером заражены 4275 государственных сайтов в США и Великобритании. Причиной заражения является плагин BrowseAloud для преобразования текста в речь, через который вредоносный код получал доступ к ПК пользователей.

Coinhive запускается при открытии зараженной веб-страницы и майнит Monero в пользу мошенников, используя 40% мощности центрального процессора компьютера пользователя.

Когда только появился, майнер Coinhive позиционировался как некая замена рекламы, позволяя посетителям зарабатывать криптовалюту в момент блуждания по сайту. В пследствие злоумышленники начали использовать Coinhive без ведома пользователей, инсталлируя различными путями этот скрит в их активности.

Хелм, как только обнаружил уязвимость, предупредил разработчиков BrowseAloud компанию Texthelp, которая устранила дыру.