Правительственные сайты Великобритании и США были заражены майнером Monero

4275 интернет-ресурса, в основном принадлежащих правительствам США и Великобритании, были заражены майнером криптовалюты Monero. О данном инциденте сообщил специалист по вопросам кибербезопасности Скотт Хелме.

Изначально эксперт обнаружил майнер на сайте правительства Великобритании ico.org.uk.

Ummm, so yeah, this is *bad*. I just had @phat_hobbit point out that @ICOnews has a cryptominer installed on their site… 😮 pic.twitter.com/xQhspR7A2f

— Scott Helme (@Scott_Helme) 11 февраля 2018 г.

По словам Скотта Хелме, все зараженные сайты использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников.

В свою очередь, представители TextHelp.com подтвердили, что один из их скриптов был скомпрометирован в ходе кибератаки. До окончания расследования инцидента компания приняла решение об отключении скрипта BrowseAloud.

Полный перечень скомпрометированных ресурсов доступен по ссылке.

Напомним, в начале февраля был обнаружен новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. За три дня его существования число зараженных устройств достигло почти 7,4 тысяч.

Подписывайтесь на новости ForkLog в Facebook!