E-mail рассылка

Вчера
15.08.2018
14.08.2018
13.02.2018, 14:02 318

Cкрипт для скрытого майнинга CoinHive проник более чем на 4 тыс веб-сайтов, включая сайт британского национального регулятора по защите данных — Управление Комиссара по информации.

Эксперт по безопасности Скотт Хельм выявил источник заражения — зловред проник на веб-сайты через плагин Browsealoud от британской компании Texthelp. Это ПО для считывания с экрана использовалось, в частности, на веб-сайтах нескольких регуляторов Великобритании, США и Австралии.

Компания Texthelp опубликовала сообщение, подтверждающее факт компрометации неизвестными злоумышленниками, и заявила, что расследует инцидент.

«11 февраля 2018 года файл JavaScript, который является частью продукта Texthelp Browsealoud, был скомпрометирован вследствие кибератаки. Злоумышленник добавил в файл вредоносный код, использующий CPU браузера для незаконной добычи криптовалюты. В настоящее время проводится тщательное расследование этого преступления» - говорится в сообщении.

По словам Texthelp, криптомайнер был активен в течение четырех часов в воскресенье — пока автоматизированная проверка безопасности не обнаружила измененный файл в Browsealoud и не перевела продукт в офлайн.

Тем не менее, в настоящее время сайт британского Управления Комиссара по информации все еще закрыт для «технического обслуживания». В офлайн он ушел в воскресенье, сразу после предупреждения Texthelp.

И хотя, согласно заявлениям сторон, никакие пользовательские данные в ходе атаки скомпрометированы не были, смущает сам факт того, что даже правительственные сайты оказались заражены майнером, который тайно (а значит, незаконно) добывал криптовалюту.

Комментарии