11 лютого, в неділю, більше чотирьох тисяч інтернет сайтів по всьому світу, в тому числі і ресурси державних органів США та Великобританії, були інфіковані прихованими майнерами для видобутку кріптовалюти XMR (Monero).
За даними The Register, налічується понад 4200 заражених сайтів. Для атаки, хакери використовували Browsealoud, популярний інструмент, створений фахівцями Texthelp – плагін, який озвучує вміст сторінок для користувачів зі слабким зором.
Поки фахівці досліджують дану проблему, підтримку плагіна Browsealoud відключили, заявив представник компанії Texthelp.
За заявою технічного директора Texthelp Мартіна МакКея (Martin McKay), компанія Texthelp не виключала, і була готова до такого роду атаки:
«Ми готувалися до подібного інциденту в світі відбуваються по всьому світу кібератак. Наш план щодо забезпечення захисту даних був негайно приведений в дію» – повідомляє сайт Texthelp.
Фахівці компанії запевнили, що ніякого витоку даних не відбулося.
Прес-служби атакованих державних органів США та Великобританії відмовляються коментувати що відбувається.
Слід нагадати, що прихований майнер для видобутку XMR раніше в цьому місяці був виявлений в додатках на сайтах MacUpdate, Google DoubleClick і YouTube. Власники ресурсів були заздалегідь попереджені про можливе проникнення майнер в рекламу. Вірус також може переховуватися на сайтах WordPress і в Android-додатках, на сторінках інтернет-магазинів, розширення браузерів і месенджерах.
Експерти компанії Recorded Future відзначають тенденцію переходу від зловмисників потужних атак за допомогою вірусів-вимагачів до довгострокового прихованого майнингу.
Thanks!
Our editors are notified.