Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Правительственные сайты США и Великобритании инфицировали ПК пользователей скриптом для скрытого майнинга

hidden[1]

Более 4000 сайтов, в число которых попали правительственные сайты США и Великобритании, были инфицированы вирусом-майнером, который способен распространяться дальше на компьютеры пользователей.

The Register посчитали, что заражению подверглось порядка 4200 сайтов. Хакеры использовали для атаки популярный инструмент Browsealoud, созданный специалистами Texthelp – плагин, который предназначен для озвучивания содержимого страниц для пользователей со слабым зрением.

Представители компании Texthelp заявили, что пока специалисты исследуют данную проблему, поддержку плагина Browsealoud отключили.

Технический директор Texthelp Мартин МакКей(Martin McKay) сообщил, что компания Texthelp была готова к подобного рода атаке:

«В свете происходящих  по всему миру кибератак, мы готовились к подобному инциденту. Наш план по обеспечению защиты данных, был немедленно приведен в действие» — сообщает сайт Texthelp. Специалисты компании заверили, никакой утечки пользовательских данных не произошло.

Администрация атакованных государственных сайтов США и Великобритании комментировать происходящее отказались.

В этом месяце скрытый майнер для добычи XMR был выявлен в приложениях на сайтах MacUpdate, Google DoubleClick и YouTube. Владельцы ресурсов были заранее предупреждены о возможном проникновении майнеров в рекламу. Вирус также может скрываться на сайтах WordPress и в Android-приложениях, на страницах интернет-магазинов, в расширениях браузеров и мессенджерах.

Эксперты компании Recorded Future, отметили , злоумышленники начали переходить от мощных атак с помощью вирусов-вымогателей, к долгосрочному скрытому майнингу.

  • Valera

    А почему именно эти сайты? Выходит, что под их поле мог бы попасть любой сайт, а не только эти.
    Если есть свой сайт, то как его можно защитить от этой атаки?

    • Vladimir Oprya

      Этот вопрос слишком обширный, чтобы рассматривать его в рамках одной темы :) Плюс тут нужны знания многих процессов

  • Jim

    Ну да, не факт, что ваш сайт не стал числом ресурсов, которые пострадали от этого. Можно интересно как-то взыскать с виновника компенсацию за причиненённые неудобства?

Return to Top ▲Return to Top ▲