Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовлечены тысячи сайтов государственных органов.
О проблеме Хельме рассказал у себя в твиттере, опубликовав несколько постов, посвящённых сайтам, на которых удалось выявить скрипты, установленные злоумышленниками. В списке значатся сайты Пенсионного фонда, Национальной ассоциации домовладельцев, студенческая кредитная компания, сайт судебной системы США, официальный сайт правительства штата Индиана и многие другие.
The NHS is directly affected too: pic.twitter.com/PCRBYqYxaa
— Scott Helme (@Scott_Helme) 11 февраля 2018 г.
Практически на всех сайтах, уличённых в скрытом майнинге криптовалют, установлено программное обеспечение CoinHive, которое хакеры смогли внедрить через уязвимость расширения BrowseAloud, которое позволяет пользоваться сайтами людям с плохим зрением. Сначала расширение взломали, а затем внедрили через появившуюся «дыру» скрипты для майнинга.
Сегодня мы запустили чат, в котором можно обсудить эту и другие новости.
Чат о криптовалютах.
Чат о железе и майнинге.
Нет комментарий