Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу вовлечены тысячи сайтов государственных органов.
О проблеме Хельме рассказал у себя в твиттере, опубликовав несколько постов, посвящённых сайтам, на которых удалось выявить скрипты, установленные злоумышленниками. В списке значатся сайты Пенсионного фонда, Национальной ассоциации домовладельцев, студенческая кредитная компания, сайт судебной системы США, официальный сайт правительства штата Индиана и многие другие.
The NHS is directly affected too:
— Scott Helme (@Scott_Helme)
Практически на всех сайтах, уличённых в скрытом майнинге криптовалют, установлено программное обеспечение CoinHive, которое хакеры смогли внедрить через уязвимость расширения BrowseAloud, которое позволяет пользоваться сайтами людям с плохим зрением. Сначала расширение взломали, а затем внедрили через появившуюся «дыру» скрипты для майнинга.
Чат
.
Чат
.
Чат
.
Комментарии (0)