СКРИПТ ДЛЯ ПРИХОВАНОГО МАЙНІНГА ЗАРАЗИВ ТИСЯЧІ САЙТІВ
Cкрипт для прихованого майнінга CoinHive проник більш ніж на 4 тис веб-сайтів, включаючи сайт британського національного регулятора щодо захисту даних – Управління Комісара з інформації.
Експерт з безпеки Скотт Хельм виявив джерело зараження – вірус проник на веб-сайти через плагін Browsealoud від британської компанії Texthelp. Це ПЗ для зчитування з екрана використовувалося, зокрема, на веб-сайтах кількох регуляторів Великобританії, США та Австралії.
Компанія Texthelp опублікувала повідомлення, яке підтверджує факт компроментації невідомими зловмисниками, і заявила, що розслідує інцидент.
«11 лютого 2018 року файл JavaScript, який є частиною продукту Texthelp Browsealoud, був скомпрометований внаслідок кібератаки. Зловмисник додав в файл шкідливий код, який використовує CPU браузера для незаконного видобутку криптовалюти. В даний час проводиться ретельне розслідування цього злочину »- йдеться в повідомленні.
За словами Texthelp, криптомайнер був активним протягом чотирьох годин у неділю – поки автоматизована перевірка безпеки не виявила змінений файл в Browsealoud і не перевела продукт в офлайн.
Тим не менш, у даний час сайт британського Управління Комісара з інформації все ще закритий для «технічного обслуговування».