Эксперт обнаружил тысячи госсайтов, добывавших криптовалюту для неизвестных злоумышленников

Более 2400 сайтов по всему миру в течение нескольких часов добывали криптовалюту с помощью компьютеров своих посетителей для неизвестных, внедривших в код установленного на ресурсах популярного плагина Browsealoud (помогает читать веб-страницы инвалидам по зрению) программу для майнинга криптовалюты Monero, сообщает The Register. Среди пострадавших сайтов – значительное количество госресурсов: от Национальной службы здравоохранения Великобритании до Федеральной судебной системы США. Каждый, кто 11 февраля заходил на страницу сайта, где присутствовал зараженный плагин, запускал на своем устройстве тайный код и добывал криптовалюту для злоумышленников. В список заразившихся сайтов входят, например, Городской университет Нью-Йорка (cuny.edu), портал судебной информации США (uscourts.gov), Лундский университет (Швеция; lu.se), Управление комиссара Великобритании по информации (ico.org.uk), официальный сайт Дублина (Ирландия, dublincity.ie), сайт госуслуг для владельцев транспортных средств в ОАЭ (evg.ae), Высшая национальная избирательная комиссия Ливии (hnec.ly), правительство Острова Мэн (gov.im), канадский Центр по изучению зависимостей и ментального здоровья (camh.ca), Ставангерский муниципалитет (Норвегия, stavanger.kommune.no) и др. Майнер Monero был добавлен в код Browsealoud где-то между 3.00 и 11.45 (по всемирному координированному времени, UTC). Зловред в большинстве случаев определяется и останавливается антивирусными пакетами и антирекламными программами. Майнер работает, пока открыта вкладка браузера с зараженной страницей, и «гибнет» после ее закрытия – так что на компьютере ничего не остается. Эксперт, первым обнаруживший заражение плагина, оповестил об этом компанию-разработчика, которая временно остановила работу сервиса, провела собственное расследование и устранила код к 16.00. С тех пор все сайты, использующие Browsealoud, «чисты», пишет издание. Представители компании уверяют, что данные их клиентов не были похищены или повреждены. [su_pullquote] Мошенники «намайнили» более $220 тыс, установив вредоносное ПО на серверы Oracle WebLogic [/su_pullquote] Напомним, в сентябре 2017 года «Лаборатория Касперского» сообщала о росте количества попыток установки майнеров на серверы организаций. По подсчетам аналитиков, майнинговая сеть приносит своим владельцам до 30 тысяч долларов в месяц. А самыми распространенными валютами для скрытого майнинга являются Monero (XMR) и Zcash. В январе 2018 майнер Monero был обнаружен на сайте электронной регистратуры Сахалина. Фото (с) CoinTelegraph Сообщение Эксперт обнаружил тысячи госсайтов, добывавших криптовалюту для неизвестных злоумышленников появились сначала на Экспертный центр электронного государства.