Охвачено 4200 веб-страниц: криптомайнеры на страницах госучреждений
» » Охвачено 4200 веб-страниц: криптомайнеры на страницах госучреждений

13-02-2018, 09:45   Раздел: Новости, Information technology (IT)   » Охвачено 4200 веб-страниц: криптомайнеры на страницах госучреждений Комментариев: 0

Охвачено 4200 веб-страниц: криптомайнеры на страницах госучреждений

 
Охвачено 4200 веб-страниц: криптомайнеры на страницах госучреждений


Охвачено 4200 веб-страниц: криптомайнеры на страницах госучреждений


Многие тысячи веб-сайтов, среди которых страница британской системы здравоохранения, сайты многочисленных университетов, а также государственных органов Британии, США и Австралии оказались незаметно инфицированными программами криптомайнеров. Эти программы используют вычислительные мощности посетителей веб-сайтов для расчета криптовалют. Как и многие другие программы-захватчики, скрипт Monero использует платформу Coinhive.

Многочисленные посетители сайтов становятся жертвами в результат взлома популярного плагина для WordPress под названием Browsealoud, разработанного британской компанией Texthelp. Browsealoud считывает содержание веб-страниц для людей со слабым зрением. Злоумышленники заслали код в плагин, благодаря чему в одночасье получили доступ к тысячам веб-сайтов.

Разработчики обещают глубокую проверку

Сколько заработали хакеры на этом, неизвестно. Но уже установлено, что код засылался в период между 4 часами утра и 12 часами 45 минутами в воскресенье, 11 февраля. Около 17 часов того же дня вредоносный код был снова удален. Texthelp обещает тщательно разобраться в случившемся, но уже сейчас разработчик сообщает, что данные пользователей остались защищенными.

Проблема была обнаружена экспертом по IT-безопасности Скоттом Хедме, о чем буквально через несколько часов после этого сообщил The Register. Хедме рекомендует для защиты сайтов от подобных атак не делать ставку на технику под названием SRI (Subresource Integrity). При этом браузер можно проверить с помощью хеширования, не используется ли загруженный скрипт третьими лицами. Впрочем, на затронутых взломом плагина от Texthelp 4200 сайтах эта технология имплементирована не была.

Оцени новость:





Также смотрите: 
  • Вечер с Владимиром Соловьевым от 12.02.2018
  • В баварской автокомпании определились со временем дебюта внедорожника BMW X7





  • Другие статьи и новости по теме:

    Вам понравился материал? Поблагодарить легко!
    Будем весьма признательны, если поделитесь этой статьей в социальных сетях:

    Обнаружили ошибку или мёртвую ссылку?
    Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
    В появившемся окне опишите проблему и отправьте уведомление Администрации ресурса.
      Оставлено комментариев: 0
    Распечатать
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.






    Наши партнёры
    Мы Вконтакте
    Спонсоры проекта