И это не способ увеличить поступления в бюджет. Слабым местом всех этих сайтов оказалась версия для инвалидов. Порталы могут самостоятельно читать контент для людей с ограниченным зрением. Эта опция была интегрирована с ресурса Texthelp. Технология называется Browsealoud. Именно она и подверглась атаке хакеров.
В код Browsealoud был встроен скрипт Coinhive для майнинга криптовалюты Monero. Browsealoud интегрировали 4275 сайтов, включая официальный судебный портал США и службу финансового омбудсмена Великобритании. Все они занимались скрытым майнингом для анонимных хакеров.
Неполадки в коде заметил блоггер Скот Хелм.
Сразу после этого уязвимости были устранены.
Агентство кибербезопасности призывает российских блогеров изучать код сайта Госуслуг вместо инстаграма проституток.
Ранее мы сообщали о том , что большинство ресурсов, занимающихся скрытым майнингом – это порно-сайты, но может оказаться, что исследователи изучали не те сайты. Впрочем, порталы государственных ведомств тоже являются ресурсами для взрослых.