В США та Британії хакери змусили понад 4000 комп’ютерів таємно майнити Monero

Більш ніж 4200 сайтів, зокрема таких, що належать державним організаціям США і Великобританії, були заражені шкідливою версією широко використовуваного інструменту, відомого як Browsealoud від британського виробника програмного забезпечення Texthelp, який читає веб-сторінки для людей з проблемами зору, пише The Register.

Цей вірус змушував комп’ютери таємно майнити криптовалюту.

Поширеність цих схем зросла за останні місяці, коли збільшився обсяг торгівлі біткойнами та іншими криптовалютами.

Вірус являє собою шкідливу версію плагіну Browsealoud. Він потрапляв у комп’ютери користувачів через інфіковані сайти і змушував їх майнити криптовалюту Monero, добуваючи гроші для хакерів.

Компанія Texthelp, яка розробила Browsealoud, заявила, що призупинила роботу плагіна, доки не буде проведено розслідування.

Управління інформаційного комісара (ICO) призупинило роботу свого веб-сайту після попередження про те, що хакери контролюють комп’ютери відвідувачів, щоб отримати криптовалюту.

Дослідник з питань безпеки Скотт Хелм підтвердив, що постраждало більше 4000 веб-сайтів, включаючи багато державних.

За його словами, заражений код був відключений, і для відвідувачів більше не було небезпеки, пише BBC.

В Управлінні інформаційного комісара сказали: “Ми усвідомлюємо цю проблему і працюємо над її вирішенням”.

Він зазначив, що проблема була в зараженому плагіні “Browsealoud”, який допомагав сліпим та малозабезпеченим людям отримувати доступ до Інтернету.

Криптовалюта включала Monero – суперник Bitcoin. Це – криптовалюта на основі протоколу CryptoNote, орієнтована на підвищену анонімність транзакцій. Принцип анонімності послужив приводом для звинувачень в тому, що Monero може бути використана для торгівлі наркотиками, поширення дитячої порнографії тощо. У зв’язку з цим Європол офіційно висловив стурбованість зростанням популярності Monero.

Отже, плагін було змінено, щоб додати програму Coinhive, яка допомагає майнити Monero, запустивши обчислення процесорів на комп’ютерах відвідувачів.

Як тільки плагін був заражений, він вплинув на тисячі інших веб-сайтів на додаток до ICO, які використовували його.

Хелм зазначив: “Це дуже вигідна пропозиція. Вони заражають один веб-сайт, і він заражає близько 5000”.

“Це було дуже серйозним порушенням: вони могли б витягувати особисті дані, вкрасти інформацію або встановити зловмисне програмне забезпечення, це було обмежено лише фантазіями хакерів” – сказав Хелм.

Як і веб-сайт ICO, заражений плагін був виявлений на сайті компанії Student Loans, Hospital Barnsley та інших веб-сайтів у Великобританії та у всьому світі.

Мартін МакКей, головний технічний керівник служби TextHelp, компанія, що займається “Browsealoud”, зазначив, що плагін був тимчасово вимкнений, поки вони розглядали проблему.

Оскільки шкідливе ПО працює лише тоді, коли хтось активно відвідує заражений сайт, немає жодного додаткового ризику для комп’ютерів користувачів, сказав Хелм.

Представник Національного центру безпеки кібер-безпеки заявив: “Технічні експерти NCSC вивчають дані, пов’язані з випадками зловмисного програмного забезпечення, які використовуються для незаконного видобування криптовалюти”.

Зараз сайти уряду Великої Британії продовжують працювати в безпечному режимі.

Може бути цікаво