На майнинге Monero с тысяч сайтов хакеры заработали лишь $24 | CoinRadio
  • 16 февраля 2018 19:35

    На майнинге Monero с тысяч сайтов хакеры заработали лишь $24

    Киберпреступники заразили вирусом около 4 300 сайтов, в том числе веб-страницы государственных органов США и Великобритании. Однако из-за быстрого раскрытия аферы они успели заработать лишь $24, которые им так и не удалось получить.

    Несколько тысяч сайтов, в том числе государственных органов США и Великобритании, оказались взломаны хакерами, которые использовали эти интернет-ресурсы для майнинга криптовалюты Monero.

    Однако вредоносное ПО было довольно быстро обнаружено. Преступники успели намайнить всего 0,1 XMR, что приблизительно составляет $24, сообщает Coinhive, подчеркивая, что даже столь маленькая сумма не была выплачена.

    Злоумышленники использовали уязвимость Browsealoud — плагина, с помощью которого создается версия веб-сайта для слабовидящих. Вредоносный код Coinhive был встроен в библиотеку JavaScript. Когда пользователи заходили на сайт, хакерский скрипт автоматически начинал использовать вычислительные мощности их компьютеров для майнинга Monero.

    По оценкам экспертов пострадало 4 300 сайтов, среди которых веб-ресурс американского штата Индиана, нескольких муниципалитетов Массачусетса и других государственных органов США.

    Разработчиком плагина Browsealoud для WordPress являлась компания Texthelp. Ее технический директор Мартин Маккей в официальном заявлении отметил:

    «Учитывая другие кибератаки, совершенные недавно по всему миру, мы готовились к подобному инциденту на протяжении последнего года. Наш план по обеспечению безопасности был незамедлительно задействован и оказался эффективен. Опасность для всех пользователей была устранена в течение четырех часов».

    Как объяснил эксперт по кибербезопасности Скотт Хельми, который первым обнаружил вредоносное ПО, для заражения такого количества веб-сайтов совсем не обязательно взламывать каждый из них по отдельности:

    «Если вы хотите загрузить крипто-майнер на 1 000+ веб-сайтов, вам не надо атаковать 1 000+ веб-сайтов, вы атакуете один веб-сайт, с которого все они загружают контент. В этом случае получается, что был скомпрометирован Texthelp как поставщик вспомогательных технологий».

    Напомним, на этой неделе специалисты «Лаборатории Касперского» обнаружили в популярном мессенджере Telegram уязвимость, которая также использовалась для криптодобычи. В конце января неизвестные злоумышленники запустили на сайте YouTube рекламу и посредством посетителей ресурса майнили Monero. Эксперты компании Group-IB, которая специализируется на расследовании преступлений в сфере высоких технологий, прогнозируют, что количество кибератак в 2018-м году возрастет в сравнении с предыдущим годом.

Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: