Jump to content
Sign in to follow this  
volangott

Сайты госорганов США и Великобритании оказались инфицированы вирусом-майнером

Recommended Posts

вирус-майнер

 

11 февраля,  в воскресенье, более четырех тысяч интернет сайтов по всему миру, в том числе и ресурсы государственных органов США и Великобритании, были инфицированы скрытыми майнерами  для добычи криптовалюты XMR (Monero).

 

По данным The Register, насчитывается более 4200 зараженных сайтов. Для атаки, хакеры использовали Browsealoud, популярный инструмент, созданный специалистами Texthelp – плагин, озвучивающий содержимое страниц для пользователей со слабым зрением.

 

Пока специалисты исследуют данную проблему, поддержку плагина Browsealoud отключили, заявил представитель компании Texthelp.

 

По заявлению технического директора Texthelp Мартина МакКея (Martin McKay), компания Texthelp не исключала, и была готова к подобного рода атаке:

«Мы готовились к подобному инциденту в свете происходящих  по всему миру кибератак. Наш план по обеспечению защиты данных был немедленно приведен в действие» - сообщает сайт Texthelp.



Специалисты компании заверили, никакой утечки пользовательских данных не произошло.

 

Пресс-службы атакованных государственных органов  США и Великобритании отказываются комментировать происходящее.

 

Следует напомнить, что скрытый майнер для добычи XMR ранее в этом месяце был выявлен в приложениях на сайтах MacUpdate, Google DoubleClick и YouTube. Владельцы ресурсов были заранее предупреждены о возможном проникновении майнеров в рекламу. Вирус также может скрываться на сайтах WordPress и в Android-приложениях, на страницах интернет-магазинов, в расширениях браузеров и мессенджерах.

 

Эксперты компании Recorded Future отмечают тенденцию перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.

 

Источник

Share this post


Link to post
Share on other sites

Еще одна хорошая демонстрация того, почему блокировщики рекламы и блокаторы сценариев необходимы. 

А также из-за того, что динамическая загрузка скриптов вместо использования локальной копии - плохая идея. Вы получаете множество зависимостей полностью вне вашего контроля.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...