Хакеры использовали государственные сайты Австралии для майнинга

Cотрудник британской службы безопасности Скотт Хелме обнаружил следы вредоносных программ, которые он определил как «майнинг-вирусы». В данный момент заражённые веб-плагины удалось отключить.

В список взломанных попал сайт правительства штата Квинсленд, сайт его гражданского и административного трибунала, а также сайт Парламента штата Виктория. Более того, кибер-атака затронула и некоторые веб-страницы Великобритании, такие как сайт Национальной Службы Здравоохранения, сайт Студенческой Кредитной Компании и многие другие.

Скотт Хелме сообщил, что найти вредоносное ПО ему удалось благодаря антивирусу, который распознал его при посещении одного из веб-сайтов. По его словам, ему удалось отследить источник заражения, им оказался сайт веб-плагина Browsealoud, который помогает людям со слабым зрением и дислексией пользоваться браузером.

«Если вашей целью стоит заразить более чем 1 000 сайтов, то вам не нужно заражать каждый из них, нужно просто взломать один единственный ресурс, откуда все сайты берут контент», — объясняет Хелме.

Майнинг-вирус начинал добывать криптовалюту Monero каждый раз, когда на заражённом компьютере запускался браузер.

Согласно проведённому Хелме анализу, вирус находился в сети в течение 4 часов до того момента, как компания Texthelp, владеющая сайтом плагина Browsealoud, приняла меры.

Читайте также:  Минсельхоз планирует стабилизировать ситуацию на рынке сахара

Мартин МакКэй, глава отдела технологий, в своём официальном комментарии сообщил, что по факту взлома ведётся расследование.

«Texthelp проводит автоматизированную ревизию в системе безопасности сайта через определённые промежутки времени. Во время одного из таких тестов было обнаружено вредоносное ПО, которое мы сразу же устранили», — добавляет МакКэй.

Могло быть и хуже

Скотт Хелме утверждает, что таким образом, злоумышленники могли загрузить не один вирус, а гораздо больше. Например, они могли заразить сайты кейлогером — вирусом, который считывает набираемые пароли и логины.

«Когда злоумышленники пользуются такой уязвимостью, все возможные последствия ограничены только их фантазией», — комментирует он. «Самое худшее, что произошло сейчас с пользователями этих сайтов — они заработали хакерам немного денег».

Несмотря на то, что ответственность за это происшествие целиком и полностью легла на компанию Texthelp, Скотт Хелме считает, что правительственные сайты должны быть защищены намного лучше.

Большинство сайтов, использующих сторонние ресурсы (от шрифтов до отдельных инструментов), находятся в группе повышенного риска, поскольку это является для них дополнительной уязвимостью.

«Впрочем, это далеко не ново. Уже давно существуют методы по предотвращению подобных ситуаций», — подытожил Хелме.

Читайте также:  Эксперт назвал способ преодолеть бедность в России

Центр Национальной Кибер-Безопасности Великобритании сообщил:

«Сейчас уже нет никаких оснований полагать, что пользователям что-либо угрожает».

Поделись с друзьями, расскажи знакомым:
Похожие новости:

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *