Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовлечены тысячи сайтов государственных органов.
О проблеме Хельме рассказал у себя в твиттере, опубликовав несколько постов, посвящённых сайтам, на которых удалось выявить скрипты, установленные злоумышленниками. В списке значатся сайты Пенсионного фонда, Национальной ассоциации домовладельцев, студенческая кредитная компания, сайт судебной системы США, официальный сайт правительства штата Индиана и многие другие.
The NHS is directly affected too:
— Scott Helme (@Scott_Helme)
Практически на всех сайтах, уличённых в скрытом майнинге криптовалют, установлено программное обеспечение CoinHive, которое хакеры смогли внедрить через уязвимость расширения BrowseAloud, которое позволяет пользоваться сайтами людям с плохим зрением. Сначала расширение взломали, а затем внедрили через появившуюся «дыру» скрипты для майнинга.
Сегодня мы запустили , в котором можно обсудить эту и другие новости.
Чат .
Чат .
3 комментария
Оставить свой