Более 4 тысяч правительственных сайтов США и Великобритании занимались скрытым майнингом

35 0

И это не способ увеличить поступления в бюджет. Слабым местом всех этих сайтов оказалась версия для инвалидов. Порталы могут самостоятельно читать контент для людей с ограниченным зрением. Эта опция была интегрирована с ресурса Texthelp. Технология называется Browsealoud. Именно она и подверглась атаке хакеров.

В код Browsealoud был встроен скрипт Coinhive для майнинга криптовалюты Monero. Browsealoud интегрировали 4275 сайтов, включая официальный судебный портал США и службу финансового омбудсмена Великобритании. Все они занимались скрытым майнингом для анонимных хакеров.

Неполадки в коде заметил блоггер Скот Хелм.

Сразу после этого уязвимости были устранены.

Агентство кибербезопасности призывает российских блогеров изучать код сайта Госуслуг вместо инстаграма проституток.

Ранее мы сообщали о том, что большинство ресурсов, занимающихся скрытым майнингом – это порно-сайты, но может оказаться, что исследователи изучали не те сайты. Впрочем, порталы государственных ведомств тоже являются ресурсами для взрослых.

Подписываемся, следим @CyberAgency

Related Post

Террористы создают собственную социальную сеть

Опубликовано - 04.05.2017 0
Боевики террористической группировки «Исламское государство» (запрещена в РФ) разрабатывают собственную социальную сеть, чтобы избежать раскрытия своих сообщений, сообщило вчера агентство…

В Германии создадут единый банк данных покупателей

Опубликовано - 10.05.2017 0
Немецкие компании, работающие в разных отраслях экономики, планируют создать единое хранилище персональных данных покупателей, сообщило вчера агентство Reuters. Предполагается, что…

Немецкие подростки страдают от моббинга

Опубликовано - 20.04.2017 0
Киберзапугивание или так называемый моббинг стал серьезной проблемой в учебных заведениях Германии, об этом говорится в подготовленном Организацией экономического сотрудничества…

Добавить комментарий