4275 интернет-ресурса, в основном принадлежащих правительствам США и Великобритании, были заражены майнером криптовалюты Monero.
Изначально эксперт обнаружил майнер на сайте правительства Великобритании ico.org.uk.
Ummm, so yeah, this is *bad*. I just had @phat_hobbit point out that @ICOnews has a cryptominer installed on their site… 😮 pic.twitter.com/xQhspR7A2f
— Scott Helme (@Scott_Helme) February 11, 2018
По словам Скотта Хелме, все зараженные сайты использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников, сообщает forklog.com.
Один из их скриптов был скомпрометирован в ходе кибератаки. До окончания расследования инцидента компания приняла решение об отключении скрипта BrowseAloud.
Полный перечень скомпрометированных ресурсов доступен по ссылке.
Напомним, в начале февраля был обнаружен новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. За три дня его существования число зараженных устройств достигло почти 7,4 тысяч.