Сайты правительства Великобритании и США майнили Monero все воскресенье

 Хакерские атаки на веб-серверы совершаются с целью использовать мощности компьютеров для майнинга криптовалют.

В воскресенье таких атак насчитали 4275. Интересно, что почти все они были направлены на технический ресурс, принадлежащий правительственным организациям США и Великобритании. Оказалось, что в выходные дни компьютеры в государственных учреждениях работали на майнинг криптовалюты Monero.

Первым подозрительную активность обнаружил на правительственном сайте в Великобритании эксперт по кибербезопасности Скотт Хелме. Он говорит, что на сайте ico.org.uk, принадлежащем правительству страны, он заметил работу посторонней программы, которая оказалась майнером криптовалют.

Позже выяснилось, что такой программой было заражено по всему миру более 4200 веб-сайтов. Эксперт рассказывает, что для атаки использовали вредоносную версию инструмента Browsealoud от компании Texthelp, которая обеспечивает доступность текста для слабовидящих пользователей.

В коде скрипта содержался майнер, который эксплуатировал 40% мощностей пользователей, зашедших на сайт. После удачного майнинга на мощностях пользователей, монета Monero оседала в кошельках мошенников.

Компания TextHelp.com не отрицает, что структура одного из их скриптов была скомпрометирована во время хакерской атаки. Во избежание повторного инцидента, компания отключила скрипт BrowseAloud.