MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 642,322 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Вернуться Форум о заработке и инвестициях > Форум о криптовалютах > Новости криптовалют
Перезагрузить страницу

Скрытый майнер добывал Monero на тысячах госпорталов по всему миру

?
Регистрация
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
 Первый пост Опции темы
Старый 12.02.2018, 16:11
#1
Топ Мастер
 
Имя: Владимир
Пол: Мужской
Адрес: Kazakhstan
Инвестирую в: Фондовый рынок
Регистрация: 24.12.2009
Сообщений: 23,240
Благодарностей: 9,229

награды Ветеран MMGP.RU 
Скрытый майнер добывал Monero на тысячах госпорталов по всему миру

В ходе хакерской атаки беспрецедентного масштаба тысячи правительственных веб-сайтов по всему миру были скомпрометированы и инфицированы скрытыми майнерами для добычи Monero.

Исследователь кибербезопасности Скотт Хелм сделал данное открытие несколько дней назад, опубликовав огромный список, охватывающий несколько стран и включающий 4275 правительственных ресурса. Вирусы были выявлены, в том числе, и на госпорталах технически развитых стран, например, США, Великобритании и Австралии. Сайты государственных веб-ресурсов были заражены вредоносным ПО, известным как Coinhive.

«Этот тип атаки не нов, но по масштабу эта акция наиболее впечатляющая из всех, что я видел. Преступники получили доступ к тысячам сайтов по всей Великобритании, Ирландии и США”, – сказал Хелм в интервью Sky News.

Coinhive – это скрипт, который превращает компьютеры посетителей сайта в майнинговые установки, предоставляя хакерам доступ к вычислительной мощности миллионов машин.

Враждебный код встраивается в веб-сайты через популярный плагин Browsealoud – ассистивное приложение, которое помогает сделать сайты более доступными для посетителей, испытывающими затруднения с чтением, нарушениями зрения и дислексией.

Texthelp, компания, которая предоставляет Browsealoud, подтвердила, что скомпрометированный плагин работает в автономном режиме.

«Мы немедленно удалили Browsealoud со всех сайтов наших клиентов, устраняя риск нарушения безопасности без необходимости принимать какие-либо специальные меры», – сказал сотрудник отдела безопасности данных Texthelp Мартин Маккей.

В то время как компьютеры бесчисленных пользователей использовались злоумышленниками для добычи криптовалюты, похоже, что данные посетителей сайтов не утекли в сеть.

Национальный центр кибербезопасности Великобритании выступил с официальным заявлением по этому вопросу, уверяя людей, что «правительственные веб-сайты остаются безопасными», далее заявив, что «нет оснований предполагать, что общественные данные находятся под угрозой».

Источник
pilot10 вне форума
Старый 13.02.2018, 15:05
#2
 
Регистрация: 25.12.2014
Сообщений: 1
Благодарностей: 0
Re: Скрытый майнер добывал Monero на тысячах госпорталов по всему миру
Честно говоря, правительственные и государственные сайты (не считая сайтов спецслужб, и т.д.), никогда не отличались стойкостью к хакерским атакам...
zahid webservice вне форума
Старый 13.02.2018, 15:41
#3
Мастер
 
Пол: Мужской
Регистрация: 04.04.2016
Сообщений: 2,348
Благодарностей: 368
Re: Скрытый майнер добывал Monero на тысячах госпорталов по всему миру
Цитата:
Сообщение от pilot10 Посмотреть сообщение
«нет оснований предполагать, что общественные данные находятся под угрозой
ребята майнили майнили понемногу, теперь взяли и лавочку их прикрыли. Разозлятся дяди-хакеры и хакнут теперь общественные данные...
svn1975 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход