CoinHive добрался до правительственных сайтов

Вредоносное ПО для скрытого майнинга Monero обнаружено на правительственных порталах Великобритании и Австралии. Среди зараженных страницы Национальной системы здравоохранения Королевства, Студенческой кредитной компании, Квинслендского гражданского и административного трибунала и другие.

Проблему обнаружил сотрудник безопасности Скотт Хельм, когда получил сообщение от антивируса. В своем аккаунте в Twitter он предложил проверить сайты, отметив, что данная атака ‒ «крупнейшая из тех, что мне доводилось видеть». Теперь для нападения на тысячу порталов достаточно загрузить ПО на один сайт, с которым связаны остальные.

В общем итоге было скомпрометировано свыше 4 тыс. сайтов. Государтвенные страницы, послужившие источником распространения, сейчас закрыты. При этом эксперты уверены ‒ это не самое страшное. Хуже было бы, если бы злоумышленники задействовали более опасное ПО и собрали персональные данные пользователей.

0
0
0
s2smodern