Правительственные сайты США и Великобритании майнили криптовалюту
В общей сложности майнер был выявлен на 4275 ресурсах, в том числе на американских и британских правительственных сайтах.
Более 4 тыс. сайтов были заражены майнером криптовалюты Monero, позволяющим добывать виртуальную валюту в браузере пользователя. О данном инциденте сообщил исследователь безопасности Скотт Хелме (Scott Helme).
По словам исследователя, изначально майнер был обнаружен на сайте правительства Великобритании ico.org.uk. Изучив данный вопрос подробнее, исследователь выяснил, что майнер присутствует на множестве сайтов по всему миру, в основном принадлежащих правительствам США и Великобритании. В общей сложности майнер был выявлен на 4275 ресурсах.
Скомпрометированные сайты имели одну общую черту – все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников (1GdQGpY1pivrGlVHSp5P2IIr9cyTzzXq).
Представители TextHelp.com подтвердили , что один из их скриптов был скомпрометирован в ходе кибератаки. Компания заявила об отключении скрипта BrowseAloud до окончания расследования инцидента.
С полным перечнем скомпрометированных ресурсов можно ознакомиться здесь .
Устали от того, что Интернет знает о вас все?