Хакеры использовали государственные сайты Австралии для майнинга

Cотрудник британской службы безопасности Скотт Хелме обнаружил следы вредоносных программ, которые он определил как «майнинг-вирусы». В данный момент заражённые веб-плагины удалось отключить.

В список взломанных попал сайт правительства штата Квинсленд, сайт его гражданского и административного трибунала, а также сайт Парламента штата Виктория. Более того, кибер-атака затронула и некоторые веб-страницы Великобритании, такие как сайт Национальной Службы Здравоохранения, сайт Студенческой Кредитной Компании и многие другие.

Скотт Хелме сообщил, что найти вредоносное ПО ему удалось благодаря антивирусу, который распознал его при посещении одного из веб-сайтов. По его словам, ему удалось отследить источник заражения, им оказался сайт веб-плагина Browsealoud, который помогает людям со слабым зрением и дислексией пользоваться браузером.

«Если вашей целью стоит заразить более чем 1 000 сайтов, то вам не нужно заражать каждый из них, нужно просто взломать один единственный ресурс, откуда все сайты берут контент», — объясняет Хелме.

Майнинг-вирус начинал добывать криптовалюту Monero каждый раз, когда на заражённом компьютере запускался браузер.

Согласно проведённому Хелме анализу, вирус находился в сети в течение 4 часов до того момента, как компания Texthelp, владеющая сайтом плагина Browsealoud, приняла меры.

Мартин МакКэй, глава отдела технологий, в своём официальном комментарии сообщил, что по факту взлома ведётся расследование.

«Texthelp проводит автоматизированную ревизию в системе безопасности сайта через определённые промежутки времени. Во время одного из таких тестов было обнаружено вредоносное ПО, которое мы сразу же устранили», — добавляет МакКэй.

Могло быть и хуже

Скотт Хелме утверждает, что таким образом, злоумышленники могли загрузить не один вирус, а гораздо больше. Например, они могли заразить сайты кейлогером — вирусом, который считывает набираемые пароли и логины.

«Когда злоумышленники пользуются такой уязвимостью, все возможные последствия ограничены только их фантазией», — комментирует он. «Самое худшее, что произошло сейчас с пользователями этих сайтов — они заработали хакерам немного денег».

Несмотря на то, что ответственность за это происшествие целиком и полностью легла на компанию Texthelp, Скотт Хелме считает, что правительственные сайты должны быть защищены намного лучше.

Большинство сайтов, использующих сторонние ресурсы (от шрифтов до отдельных инструментов), находятся в группе повышенного риска, поскольку это является для них дополнительной уязвимостью.

«Впрочем, это далеко не ново. Уже давно существуют методы по предотвращению подобных ситуаций», — подытожил Хелме.

Центр Национальной Кибер-Безопасности Великобритании сообщил:

«Сейчас уже нет никаких оснований полагать, что пользователям что-либо угрожает».


Похожие новости:
Запущен очередной пилотный госпроект на блокчейне в России
Центробанк предложил убрать с улиц табло с курсами валют
Китай продолжает расследование криптопирамиды OneCoin
ЦБ описал риски, свя­занные с инвестирова­нием в криптоактивы
Московский регион бьет рекорды по вводу жилья
Эрдоган дал Трампу пощечину огромными пошлинами
ЦБ готовится к падению нефти до "смертельного" минимума
Эксперты поинтересовались у россиян размером справедливой зарплаты
Россияне оформляют ипотеку в среднем на 17 лет
Российская обрабатывающая отрасль рекордно обвалилась

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *