Криптовалютные хакеры атаковали правительство Англии

В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности Скотт Хельм, пострадало более 4 000 сайтов, в том числе и правительственные. Благодаря бдительности одного из своих знакомых, Хельм смог быстро отследить источник заражения.

Им оказался сайт плагина Browsealoud, который помогает людям со слабым зрением и дислексией. Хакеры использовали его для добычи криптовалюты. Майнинг-вирус Coinhive добывал Monero каждый раз, когда на заражённом компьютере запускался браузер. Вредоносный код уже успели обезвредить.

«Это очень выгодный план: они заражают один веб-сайт, и он заражает около 5 000. Это было очень серьёзное
нарушение. Они могли извлечь личные данные, украсть информацию или установить вредоносное ПО.
Возможности ограничиваются только воображением хакеров», — утверждает Скотт Хельм, специалист по информационной безопасности Великобритании.

Согласно проведённому Хельмом анализу, вирус находился в сети в течение четырёх часов, пока компания Texthelp, владеющая сайтом плагина Browsealoud, не приняла меры. Неизвестным остаётся одно — как долго хакеры наживались на компьютерных мощностях пользователей государственных сайтов и сколько криптовалюты им удалось добыть. В данный момент нет никаких оснований полагать, что пользователям что-либо угрожает.

Источник: 4pda.ru