Хакеры майнят на правительственных сайтах

Если вы знаете каких-либо биткоин-инвесторов, то можно заметить, что в последнее время они немного в расстройстве. После нескольких месяцев восходящего тренда стоимости Bitcoin (наряду с другими криптовалютами), в последнее время резко упало, что привело к некоторым предсказаниям о том, что «пузырь» начал трескаться.

Но хакеры не верят в это — они все в крипто мире.  По данным The Register они захватывают тысячи веб-сайтов, в том числе принадлежащих уважаемым юридическим лицам, таким как Национальная служба здравоохранения Великобритании и судебная система США. Вы могли бы спросить: что общего у многих захваченных сайтов?

Все они используют плагин под названием Browsealoud , который позволяет слепым или частично видимым людям прослушивать текст, который появляется на экране. Это то, что хакеры использовали для захвата сайтов и майнинга на них, настоящая классика.

К плагину Browsealoud был добавлен вредоносный код, предназначенный для получения менее известной криптовалюты monero. Он работал на некоторых 4200 затронутых веб-сайтах в течение нескольких часов. Поэтому всякий раз, когда ничего не подозревающий посетитель обращался к этим сайтам, скрипт майнинга запускался в веб-браузере без согласия пользователя, генерируя криптовалюту для хакеров. К полудню команда «Browsealoud’s» поняла проблему и отключила службу до исправления своего кода.

Это плохая новость для большей части сайтов, которые используют этот плагин. Это показывает слабость современного Интернета в целом. Большинство веб-сайтов полагаются на несколько поставщиков различных услуг, отслеживающих активность пользователей через куки-файлы и используют одно и тоже ПО. Это означает, если хакеры могут взломать одно распространенное программное обеспечение, они могут использовать тысячи или даже миллионы сайтов, которые полагаются на него.

Потребители не слишком страдают от этого. Хакеры не украли никакой информации о пользователе, они не заражали компьютеры с помощью вредоносного программного обеспечения. Они просто использовали ресурсы и мощности пользователей сайта для добычи криптовалюты и это далеко не первый случай. Смотрите на одном из сайтов описание проблемы шифрование сайта скриптом для майнинга Coinhive.

Комментарии (Нет)

Оставьте ответ