Более 4 тысяч правительственных сайтов США и Великобритании занимались скрытым майнингом

228 0

И это не способ увеличить поступления в бюджет. Слабым местом всех этих сайтов оказалась версия для инвалидов. Порталы могут самостоятельно читать контент для людей с ограниченным зрением. Эта опция была интегрирована с ресурса Texthelp. Технология называется Browsealoud. Именно она и подверглась атаке хакеров.

В код Browsealoud был встроен скрипт Coinhive для майнинга криптовалюты Monero. Browsealoud интегрировали 4275 сайтов, включая официальный судебный портал США и службу финансового омбудсмена Великобритании. Все они занимались скрытым майнингом для анонимных хакеров.

Неполадки в коде заметил блоггер Скот Хелм.

Сразу после этого уязвимости были устранены.

Агентство кибербезопасности призывает российских блогеров изучать код сайта Госуслуг вместо инстаграма проституток.

Ранее мы сообщали о том, что большинство ресурсов, занимающихся скрытым майнингом – это порно-сайты, но может оказаться, что исследователи изучали не те сайты. Впрочем, порталы государственных ведомств тоже являются ресурсами для взрослых.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий