На сайтах правительства США, Великобритании и других стран, работали криптомайнеры

Криптомайнер monero заразил компьютеры
Криптомайнер monero заразил компьютеры

Криптомайнеры продолжают радовать своих создателей и огорчать тех, кто стал их жертвой. На днях эксперт по кибербезопасности Скотт Хельм обнаружил код криптомайнера, внедренный в рабочие скрипты множества сайтов. Все бы может и ничего необычного (на волне похожих событий), но жертвами стали сайты правительств США, Великобритании, Австрии и другие. По традиции, криптомайнер занимался добычей Monero.

Майнер Coinhive хорошо известен всем профессионалам,  как по кибербезопасности, так и криптовзломщикам. Для установки криптомайнера была использована уязвимость продукции третьих лиц, а именно плагин Browsealoud, разработанный компанией Texhelp.  Гораздо проще осуществить целенаправленную кибератаку на конкретный ресурс, который потом заразит тысячи других, чем изначально пытаться заразить многие тысячи устройств. Плагин был предназначен для облегчения взаимодействия с сайтами пользователям с ограниченными возможностями. Задача плагина была зачитывать текст вслух (text-to-speech). Как произошло заражение еще предстоит узнать, но благодаря политике кибербезопасности в компании Texthelp, на киберугрозу удалось быстро среагировать и нивелировать негативные последствия (по собственным заверениям компании).

Сейчас к расследованию киберинцидента подключены специалисты по кибербезопасности из Национального центра кибербезопасности Великобритании. По словам экспертов в данном случае последствия были не очень трагичны. Криптомайнер активизировался только в моменты когда пользователи взаимодействовали с сайтами и не заражал компьютеры конечных пользователей. Помимо этого не были заражены компьютеры с критически важными ресурсами.

Читайте также  Обнаружен очередной криптомайнер на промышленном предприятии