Сайты государственных учреждений сразу в нескольких странах оказались заражены вирусом-майнером Monero. На момент публикации известно об инфицировании 4275 сайтов в Великобритании, США и Австралии.
Об инциденте сообщил специалист по безопасности Скотт Хелме. Изначально проблема была обнаружена на сайте Information Commissioner’s Office — британского надзорного органа по защите информации. Вскоре Хелме нашел вредоносный код и на других государственных сайтах в разных странах.
Скотт выяснил, что заражение произошло через плагин Browseraloud компании Text Help, преобразующий текст на сайте в синтезированную речь. Дополнение часто используется правительственными сайтами, и его код загружается автоматически с сайта Text Help. В своем блоге Хелме так объяснил принцип заражения:
Если вы хотите загрузить криптомайнер на 1000+ вебсайтов, вы не атакуете 1000+ вебсайтов. Вы атакуете один сайт, с которого остальные загружают контент.
Злоумышленники использовали известный скрипт CoinHive, созданный для майнинга криптовалюты Monero за счет процессорной мощности компьютеров, пользователи которых заходят на сайт. Ранее скрипт уже неоднократно использовался для скрытого майнинга.
Владельцы компании Text Help заявили, что они уже работают над решением проблемы.
Дополнение Browsealoud было временно отключено, а нарушение безопасности устранено. Тем не менее, сервис будет оставаться оффлайн до вторника, 12:00 (GMT).