Эксперт обнаружил тысячи госсайтов, добывавших криптовалюту для неизвестных злоумышленников

Вика Рябова
13.02.2018
Категории: За рубежами, Интернет, Кибербезопасность, Новости, Цифровая экономика
Теги: monero, криптовалюта, майнер, хакеры

Более 2400 сайтов по всему миру в течение нескольких часов добывали криптовалюту с помощью компьютеров своих посетителей для неизвестных, внедривших в код установленного на ресурсах популярного плагина Browsealoud (помогает читать веб-страницы инвалидам по зрению) программу для майнинга криптовалюты Monero, сообщает The Register. Среди пострадавших сайтов – значительное количество госресурсов: от Национальной службы здравоохранения Великобритании до Федеральной судебной системы США.

Каждый, кто 11 февраля заходил на страницу сайта, где присутствовал зараженный плагин, запускал на своем устройстве тайный код и добывал криптовалюту для злоумышленников.

В список заразившихся сайтов входят, например, Городской университет Нью-Йорка (cuny.edu), портал судебной информации США (uscourts.gov), Лундский университет (Швеция; lu.se), Управление комиссара Великобритании по информации (ico.org.uk), официальный сайт Дублина (Ирландия, dublincity.ie), сайт госуслуг для владельцев транспортных средств в ОАЭ (evg.ae), Высшая национальная избирательная комиссия Ливии (hnec.ly), правительство Острова Мэн (gov.im), канадский Центр по изучению зависимостей и ментального здоровья (camh.ca), Ставангерский муниципалитет (Норвегия, stavanger.kommune.no) и др.

Майнер Monero был добавлен в код Browsealoud где-то между 3.00 и 11.45 (по всемирному координированному времени, UTC). Зловред в большинстве случаев определяется и останавливается антивирусными пакетами и антирекламными программами. Майнер работает, пока открыта вкладка браузера с зараженной страницей, и «гибнет» после ее закрытия – так что на компьютере ничего не остается.

Эксперт, первым обнаруживший заражение плагина, оповестил об этом компанию-разработчика, которая временно остановила работу сервиса, провела собственное расследование и устранила код к 16.00. С тех пор все сайты, использующие Browsealoud, «чисты», пишет издание. Представители компании уверяют, что данные их клиентов не были похищены или повреждены.

Мошенники «намайнили» более $220 тыс, установив вредоносное ПО на серверы Oracle WebLogic

Напомним, в сентябре 2017 года «Лаборатория Касперского» сообщала о росте количества попыток установки майнеров на серверы организаций. По подсчетам аналитиков, майнинговая сеть приносит своим владельцам до 30 тысяч долларов в месяц. А самыми распространенными валютами для скрытого майнинга являются Monero (XMR) и Zcash.

В январе 2018 майнер Monero был обнаружен на сайте электронной регистратуры Сахалина.

Фото (с) CoinTelegraph