Более 4 тысяч правительственных сайтов США и Великобритании занимались скрытым майнингом

467 0

И это не способ увеличить поступления в бюджет. Слабым местом всех этих сайтов оказалась версия для инвалидов. Порталы могут самостоятельно читать контент для людей с ограниченным зрением. Эта опция была интегрирована с ресурса Texthelp. Технология называется Browsealoud. Именно она и подверглась атаке хакеров.

В код Browsealoud был встроен скрипт Coinhive для майнинга криптовалюты Monero. Browsealoud интегрировали 4275 сайтов, включая официальный судебный портал США и службу финансового омбудсмена Великобритании. Все они занимались скрытым майнингом для анонимных хакеров.

Неполадки в коде заметил блоггер Скот Хелм.

Сразу после этого уязвимости были устранены.

Агентство кибербезопасности призывает российских блогеров изучать код сайта Госуслуг вместо инстаграма проституток.

Ранее мы сообщали о том, что большинство ресурсов, занимающихся скрытым майнингом – это порно-сайты, но может оказаться, что исследователи изучали не те сайты. Впрочем, порталы государственных ведомств тоже являются ресурсами для взрослых.

Подписываемся, следим @CyberAgency

Related Post

25 тысяч автомобилей уязвимы к блокировке через иммобилайзеры

Опубликовано - 26.08.2019 0
В автомобильном иммобилайзере SmarTrack от Global Telemetrics была обнаружена уязвимость, позволяющая перехватить управление устройством. Эксплуатация уязвимости осуществляется с помощью простого…

Приложения MyCar позволяли любому желающему управлять вашей машиной

Опубликовано - 10.04.2019 0
Согласно уведомлению безопасности, опубликованному Координационным центром CERT Университета Карнеги-Меллон (США), в течение долгого времени теоретически любой желающий мог извлечь логин…

Добавить комментарий