Более 4 тысяч правительственных сайтов США и Великобритании занимались скрытым майнингом

286 0

И это не способ увеличить поступления в бюджет. Слабым местом всех этих сайтов оказалась версия для инвалидов. Порталы могут самостоятельно читать контент для людей с ограниченным зрением. Эта опция была интегрирована с ресурса Texthelp. Технология называется Browsealoud. Именно она и подверглась атаке хакеров.

В код Browsealoud был встроен скрипт Coinhive для майнинга криптовалюты Monero. Browsealoud интегрировали 4275 сайтов, включая официальный судебный портал США и службу финансового омбудсмена Великобритании. Все они занимались скрытым майнингом для анонимных хакеров.

Неполадки в коде заметил блоггер Скот Хелм.

Сразу после этого уязвимости были устранены.

Агентство кибербезопасности призывает российских блогеров изучать код сайта Госуслуг вместо инстаграма проституток.

Ранее мы сообщали о том, что большинство ресурсов, занимающихся скрытым майнингом – это порно-сайты, но может оказаться, что исследователи изучали не те сайты. Впрочем, порталы государственных ведомств тоже являются ресурсами для взрослых.

Подписываемся, следим @CyberAgency

Related Post

9 миллионов готовых для любой атаки киберсолдат: познакомьтесь с самым беспечным производителем электроники в мире

Опубликовано - 10.10.2018 0
Эксперты по кибербезопасности из SEC Consult обнаружили неожиданно крупную рыбу. Речь идет об устройствах Hangzhou Xiongmai Technology, выпускаемых под различными…

У медицинского искусственного интеллекта будет не больше прав, чем у молотка

Опубликовано - 09.02.2018 0
Сегодня на пресс-конференции «Цифровая экономика и искусственный интеллект» глава АНО «Право роботов» Никита Куликов рассказал о том, как будут формироваться…

Добавить комментарий