Перейти к публикации
volangott

Сайты госорганов США и Великобритании оказались инфицированы вирусом-майнером

Рекомендованные сообщения

вирус-майнер

 

11 февраля,  в воскресенье, более четырех тысяч интернет сайтов по всему миру, в том числе и ресурсы государственных органов США и Великобритании, были инфицированы скрытыми майнерами  для добычи криптовалюты XMR (Monero).

 

По данным The Register, насчитывается более 4200 зараженных сайтов. Для атаки, хакеры использовали Browsealoud, популярный инструмент, созданный специалистами Texthelp – плагин, озвучивающий содержимое страниц для пользователей со слабым зрением.

 

Пока специалисты исследуют данную проблему, поддержку плагина Browsealoud отключили, заявил представитель компании Texthelp.

 

По заявлению технического директора Texthelp Мартина МакКея (Martin McKay), компания Texthelp не исключала, и была готова к подобного рода атаке:

«Мы готовились к подобному инциденту в свете происходящих  по всему миру кибератак. Наш план по обеспечению защиты данных был немедленно приведен в действие» - сообщает сайт Texthelp.



Специалисты компании заверили, никакой утечки пользовательских данных не произошло.

 

Пресс-службы атакованных государственных органов  США и Великобритании отказываются комментировать происходящее.

 

Следует напомнить, что скрытый майнер для добычи XMR ранее в этом месяце был выявлен в приложениях на сайтах MacUpdate, Google DoubleClick и YouTube. Владельцы ресурсов были заранее предупреждены о возможном проникновении майнеров в рекламу. Вирус также может скрываться на сайтах WordPress и в Android-приложениях, на страницах интернет-магазинов, в расширениях браузеров и мессенджерах.

 

Эксперты компании Recorded Future отмечают тенденцию перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.

 

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще одна хорошая демонстрация того, почему блокировщики рекламы и блокаторы сценариев необходимы. 

А также из-за того, что динамическая загрузка скриптов вместо использования локальной копии - плохая идея. Вы получаете множество зависимостей полностью вне вашего контроля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×