Криптозахватчик скрывался на тысячах сайтов — в том числе правительственных

Криптозахватчик скрывался на тысячах сайтов — в том числе правительственных

Тысячи сайтов, в том числе контролируемые правительствами США и Англии, секретно захватывали вычислительную мощность PC и майнили криптовалюту. Все благодаря скомпрометированному плагину, о чем в выходные сообщил Register.

Как сообщает издание, все сайты были оснащены плагинами Browsealoud от компании Texthelp. Данный плагин помогает читать содержимое сайта людям со слепотой или другими осложнениями со зрением. Пока не ясно, каким образом был скомпрометирован плагин — то ли кто-то из компании сделал это ради дополнительных доходов, либо внешний хак.

В общей сложности список затронутых сайтов включает более 4200 адресов. Среди них университеты, судебные сайты, офисы и организации. Не говоря уж об официальных правительственных порталах по адресам .gov.

Страницы этих сайтов запускали Monero-майнер через Javascript, разработанный Coinhive, который уже был в центре нескольких крупных инцидентов. Coinhive, который берет 30% от всего майнинга, официально осуждает встраивание майнера на сайты, которые не информируют пользователей. Однако это не мешает личностям с достаточно гибкой моралью все равно делать это. Тем более, что Coinhive никак не наказывает провинившихся. 

Сообщается, что код майнинга был замаскирован, однако при конвертации его в ASCII, он загружал необходимый JavaScript для активации Coinhive на страницах сайтов.

Расследование уже в процессе. 

Видео от Shazoo

Подписаться

12 Комментариев

  • BruceRobertson
    Комментарий скрыт. Показать

    Какие же умные люди бывают. Странно что они раньше не встраивали эти майнеры...или встраивали

    7
  • CohenCohen
    Комментарий скрыт. Показать

    @BruceRobertson, только прошлой осенью появилась технология

    2
  • hazestalker
    Комментарий скрыт. Показать

    Coinhive никак не наказывает провинившихся

    как они могут наказать?

    0
  • demyxx
    Комментарий скрыт. Показать

    это русские виноваты (с)
    а если серьёзно, то жесть)

    2
  • ToruZero
    Комментарий скрыт. Показать

    @BruceRobertson, это не ум, это хитрость. Крысы хитрые. Плохо что из запрещено давить

    1
  • f_dionisius
    Комментарий скрыт. Показать

    Думаю, довольно скоро крипту начнут запрещать на законодательном уровне.

    5
  • Imlerith
    Комментарий скрыт. Показать

    @f_dionisius, думаешь это кому-то помешает? Преступников не останавливает осознание ответственности, иначе преступности не существовало бы вообще как явления.

    Майнеры уйдут в подполье, чёрный рынок крипты будет процветать ещё лучше, чем до запрета, запретный плод сладок, всё запретное всегда привлекает много внивания, майнеров станет ещё больше

    0
  • BLACKLiTH
    Комментарий скрыт. Показать

    А скоро начнут и вирусы всякие придумывать на криптомайнинг. Мир потихоньку начинает съезжать на этой крипте. Кстати, зная любовь русских к халяве, думаю обвинения на "наших" хакеров будут не беспочвенны)

    3
  • Alexos
    Комментарий скрыт. Показать

    Жду, когда скайп разоблачат

    0
  • keetano
    Комментарий скрыт. Показать

    Майнеры — это новые спамеры.

    1
  • GenesisVII
    Комментарий скрыт. Показать

    Жду когда Илон Маск положит этому всему конец

    0
  • Fortuna
    Комментарий скрыт. Показать

    Вот на этом сайте автоматически включается майнинг с вашего компа, когда на него заходишь смотреть любимый сериал.
    http://www.walking-dead.ru/

    0
Войдите на сайт чтобы оставлять комментарии.