Эксперт по кибербезопасности по имени Скотт Хелме обнаружил скрытый майнер криптовалюты Monero на тысячах сайтах, включая правительственные ресурсы США и Великобритании. Об этом Хелме написал в своем блоге.
По словам исследователя, изначально он обнаружил майнер на британском правительственном сайте ico.org.uk. После более тщательного изучения Хелме выяснил, что вредоносным кодом заражено свыше четырех тысяч сайтов, включая судебный портал США.
Как отмечает Security Lab, все скомпрометированные сайты использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com. При посещении зараженных сайтов содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников.
Представители TextHelp подтвердили, что один из их скриптов был скомпрометирован в ходе кибератаки. Как говорится в сообщении, опубликованном на сайте компании, скрипт BrowseAloud был отключен до окончания расследования инцидента, которое должно завершиться 13 февраля. При этом в TextHelp подчеркнули, что атака хакеров не привела к утечке или удалению данных пользователей.
Напомним, в начале сентября специалисты компании "Лаборатория Касперского" зафиксировали рост популярности вредоносного ПО для скрытого майнинга криптовалют, а также рост числа попыток установки такого ПО на серверы организаций. Эксперты отмечали, что основным способом распространения подобных программ для майнинга являются инсталляторы рекламного ПО, но злоумышленники порой прибегают и к более изощренным способам, например используют различные уязвимости.