Британские правительственные сайты майнили криптовалюту Monero на компьютерах пользователей


Published on 12 Feb. 2018
Big ben

Правительственные сайты Великобритании, как и другие многочисленные веб-страницы по всему миру, были заражены злонамеренным скриптом, который занимался майнингом криптовалюты Monero на компьютерах их посетителей.

Как сообщает BBC, вредоносное программное обеспечение впервые было обнаружено после того, как британский исследователь по вопросам безопасности, Скотт Хельме (Scott Helme), забил тревогу из-за того, что посетители, просматривающие веб-сайт британского Уполномоченного по информационной защите (ICO), страдают от вредоносного программного обеспечения, известного под названием Coinhive, которое незаконно добывало анонимную криптовалюту Monero на компьютерах пользователей.

Когда этот инцидент получил огласку, сайт ICO было закрыт. На момент написания этой статьи он еще не работал, а на сайте размещено сообщение о том, что ресурс находится на техническом обслуживании и просьба посетить его позже.

В сообщении BBC говорится, что вредоносное программное обеспечение появилось на сайте после того, как был скомпрометирован плагин под названием Browsealoud, который помогает слепым или пользователям с частичной потерей зрения получить доступ к содержимому сайта.

По информации издания, разработчик плагина, Texthelp, подтвердил, что его продукт были заражен злонамеренным ПО в течение последних нескольких часов. Исследователь отметил, что вредоносное программное обеспечение было отключено.

В докладе Скотта Хельме также отмечается, что скриптом для майнинга Monero также заражены и другие британские сайты, в том числе Student Loans Company и Barnsley Hospital, а также тысячи других сайтов по всему миру.

Согласно другой публикации, на этот раз австралийского новостного ресурса ABC.net, некоторые местные сайты в штате Квинсленд, а также Victorian Parliament, официальный правительственный портал, также были затронуты.

Недавно мы сообщали, что рекламный сервис DoubleClick от Google также был использован для распространения вредоносных программ для скрытого майнинга криптовалюты Monero, как и сайты торрент-трекера The Pirate Bay, сервиса стримингового видео, Fight Pass, который принадлежит Ultimate Fighting Championship (UFC), а также компьютерные системы крупнейшего в мире оператора нефтепровода, "Транснефти".

Учитывая серьезность подобных угроз, разработчики Opera недавно выпустили новую версию своего интернет-браузера со встроенной защитой от подобного скрытого майнинга, сначала для настольных ПК, затем для смартфонов.

 


More news

Виталик Бутерин считает, что конфиденциальность для ZCash важнее, чем децентрализация


Сооснователь Эфириума Виталик Бутерин (Vitalik Buterin), который также является советником ZCash - монеты для сохранения конфиденциальности, защищал ZEC на Twitter, от критики касательно его централизованного характера.

10 May. 2018

Telegram предлагает хранить персональные данные пользователей в блокчейн-паспортах


Первый сервис блокчейн-платформы TON (Telegram Open Network) проходит тестирование в закрытом режиме. Хранение персональных данных - это одно из решений новой платформы.

10 May. 2018

ZCash объявляет о «немедленном» изучении возможности изменения майнингового алгоритма для сопротивления ASIC от Bitmain


ZCash Foundation объявила о том, что сделать криптовалюту устойчивой к майнингу с помощью ASIC отныне является их «немедленным техническим приоритетом».

09 May. 2018