Под атаку попали даже сайты некоторых регуляторов Великобритании, Австралии и США
Скрипт для скрытого майнинга заразил тысячи сайтов. Фото: rusgosnews.com
Cкрипт для скрытого майнинга CoinHive проник более чем на 4 тыс веб-сайтов, включая сайт британского национального регулятора по защите данных — Управление Комиссара по информации.
Эксперт по безопасности Скотт Хельм выявил источник заражения — зловред проник на веб-сайты через плагин Browsealoud от британской компании Texthelp. Это ПО для считывания с экрана использовалось, в частности, на веб-сайтах нескольких регуляторов Великобритании, США и Австралии.
Компания Texthelp опубликовала сообщение, подтверждающее факт компрометации неизвестными злоумышленниками, и заявила, что расследует инцидент.
По словам Texthelp, криптомайнер был активен в течение четырех часов в воскресенье — пока автоматизированная проверка безопасности не обнаружила измененный файл в Browsealoud и не перевела продукт в офлайн.
Тем не менее, в настоящее время сайт британского Управления Комиссара по информации все еще закрыт для «технического обслуживания». В офлайн он ушел в воскресенье, сразу после предупреждения Texthelp.
И хотя, согласно заявлениям сторон, никакие пользовательские данные в ходе атаки скомпрометированы не были, смущает сам факт того, что даже правительственные сайты оказались заражены майнером, который тайно (а значит, незаконно) добывал криптовалюту.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы писали о том, как бороться с вредоносным ПО для майнинга криптовалют. Эксперты антивирусных компаний рассказали, как обезопасить свое устройство от несанкционированного майнинга.
ЧИТАЙТЕ ТАКЖЕ: Устройства на базе Android атакует вирус-майнер
По материалам techcrunch.com
