Криптовалютный майнер заразил более 4 тыс. сайтов

Адрес документа: http://itsec.ru/newstext.php?news_id=121368

Криптовалютный майнер заразил более 4 тыс. сайтов


12.02.2018



Более 4 тыс. сайтов были заражены майнером криптовалюты Monero, позволяющим добывать виртуальную валюту в браузере пользователя. О данном инциденте сообщил исследователь безопасности Скотт Хелме (Scott Helme).

По словам исследователя, изначально майнер был обнаружен на сайте правительства Великобритании ico.org.uk. Изучив данный вопрос подробнее, исследователь выяснил, что майнер присутствует на множестве сайтов по всему миру, в основном принадлежащих правительствам США и Великобритании. В общей сложности майнер был выявлен на 4275 ресурсах.

Скомпрометированные сайты имели одну общую черту – все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников (1GdQGpY1pivrGlVHSp5P2IIr9cyTzzXq).

Представители TextHelp.com подтвердили, что один из их скриптов был скомпрометирован в ходе кибератаки. Компания заявила об отключении скрипта BrowseAloud до окончания расследования инцидента.

С полным перечнем скомпрометированных ресурсов можно ознакомиться здесь.

 

Securitylab


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100