Скрипт для скрытого майнинга заразил тысячи сайтов
Cкрипт для скрытого майнинга CoinHive проник более чем на 4 тыс веб-сайтов, включая сайт британского национального регулятора по защите данных - Управление Комиссара по информации.
Эксперт по безопасности Скотт Хельм выявил источник заражения - зловред проник на веб-сайты через плагин Browsealoud от британской компании Texthelp. Это ПО для считывания с экрана использовалось, в частности, на веб-сайтах нескольких регуляторов Великобритании, США и Австралии.
Компания Texthelp опубликовала сообщение, подтверждающее факт компрометации неизвестными злоумышленниками, и заявила, что расследует инцидент.
"11 февраля 2018 года файл JavaScript, который является частью продукта Texthelp Browsealoud, был скомпрометирован вследствие кибератаки. Злоумышленник добавил в файл вредоносный код, использующий CPU браузера для незаконной добычи криптовалюты. В настоящее время проводится тщательное расследование этого преступления" - говорится в сообщении.
По словам Texthelp, криптомайнер был активен в течение четырех часов в воскресенье - пока автоматизированная проверка безопасности не обнаружила измененный файл в Browsealoud и не перевела продукт в офлайн.
Тем не менее, в настоящее время сайт британского Управления Комиссара по информации все еще закрыт для "технического обслуживания". В офлайн он ушел в воскресенье, сразу после предупреждения Texthelp.
И хотя, согласно заявлениям сторон, никакие пользовательские данные в ходе атаки скомпрометированы не были, смущает сам факт того, что даже правительственные сайты оказались заражены майнером, который тайно (а значит, незаконно) добывал криптовалюту.
