Специалист по кибербезопасности Скотт Хелме сообщил о заражении государственных сайтов вирусом-майнером

Сайты государственных учреждений сразу в нескольких странах оказались заражены вирусом-майнером Monero. На момент публикации известно об инфицировании 4275 сайтов в Великобритании, США и Австралии.

Об инциденте сообщил специалист по безопасности Скотт Хелме. Изначально проблема была обнаружена на сайте Information Commissioner’s Office — британского надзорного органа по защите информации. Вскоре Хелме нашел вредоносный код и на других государственных сайтах в разных странах.

Скотт Хелме: сайт US Courts заражет вирусом-майнером

Скотт выяснил, что заражение произошло через плагин Browseraloud компании Text Help, преобразующий текст на сайте в синтезированную речь. Дополнение часто используется правительственными сайтами, и его код загружается автоматически с сайта Text Help. В своем блоге Хелме так объяснил принцип заражения:

Если вы хотите загрузить криптомайнер на 1000+ вебсайтов, вы не атакуете 1000+ вебсайтов. Вы атакуете один сайт, с которого остальные загружают контент.

Злоумышленники использовали известный скрипт CoinHive, созданный для майнинга криптовалюты Monero за счет процессорной мощности компьютеров, пользователи которых заходят на сайт. Ранее скрипт уже неоднократно использовался для скрытого майнинга.

Владельцы компании Text Help заявили, что они уже работают над решением проблемы.

Дополнение Browsealoud было временно отключено, а нарушение безопасности устранено. Тем не менее, сервис будет оставаться оффлайн до вторника, 12:00 (GMT).


  • Подборки новостей один раз в день к вам на Email: Актуальные новости на Email
  • Подборки криптоновостей 1 раз в день в Телеграме : BitExpert
  • Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
  • Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER