По всему миру были взломаны тысячи правительственных веб-сайтов, включая сайт Офиса комиссара по информационных делам Великобритании (ICO), USCourts.gov, financial-ombudsman.org.uk и ряд других известных государственных сайтов. Целью злоумышленников был майнинг криптовалюты Monero с помощью Java-майнера Coin Hive.
Все зараженные сайты использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com, который используется в основном слабовидящими людьми. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошельки злоумышленников.
Учитывая, что именно правительственные сайты обязаны отвечать требованиям, предписывающим доступность сайта для всех категорий людей, включая слабовидящих, в первую очередь пострадали именно эти сайты. Илья Колошенко, исполнительный директор ИБ компании High-Tech Bridge сказал: «Это хороший, хотя и грустный пример, как даже правительственные сайты могут быть уязвимы перед киберпреступниками, которые используют любые возможности для кражи данных или средств».
Правда, есть и хорошая новость - код Coinhive легко обнаруживается антивирусными программами и блокировщиками рекламы и работает только в том случае, если у пользователя открыт зараженный сайт в браузере.
В свою очередь, представители TextHelp.com подтвердили, что один из их скриптов был скомпрометирован в ходе кибератаки. До окончания расследования инцидента компания приняла решение об отключении скрипта BrowseAloud.
Тем временем в своем Twitter Coin Hive признал факт взломов, но отметил, что общая добытая стоимость составляла всего 0,1XMR (24 доллара США). Полный список скомпрометированных ресурсов доступен здесь: https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/
Комментарий удален модератором
Комментарий удален модератором