- Автор темы
- #1
Скрипты для добычи Monero, стоимость которой сегодня составляет около 240$, были обнаружены одним из специалистов по кибербезопасности на тысячах сайтов США и Англии, в том числе и правительственных. На каждом из них происходила скрытая добыча цифровой валюты через браузеры посетителей этих ресурсов. Зараженными оказались сайты разных ведомств.
Злоумышленники воспользовались наличием у этих ресурсов уязвимости в расширении BrowseAloud. Эта опция предназначена для посетителей с плохим зрением, с ее помощью совершается перевод теста в речь.
Киберполиция не считает, что скрипты разместили сами владельцы или разработчики этих сайтов. По предварительным данным, вчера злоумышленник произвел изменение кода расширения BrowseAloud и внедрил в него майнер. По этой причине на всех сайтах с вредоносным скриптом разработчики временно отключили данную функцию и активно работают над устранением проблемы.
Стало известно, что данный майнер использовал почти половину вычислительных мощностей оборудования посетителей сайтов, а количество зараженных интернет-ресурсов составило более 4000.