Cотрудник британской службы безопасности Скотт Хелме обнаружил следы вредоносных программ, которые он определил как «майнинг-вирусы». В данный момент заражённые веб-плагины удалось отключить.
В список взломанных попал сайт правительства штата Квинсленд, сайт его гражданского и административного трибунала, а также сайт Парламента штата Виктория. Более того, кибер-атака затронула и некоторые веб-страницы Великобритании, такие как сайт Национальной Службы Здравоохранения, сайт Студенческой Кредитной Компании и многие другие.
Скотт Хелме сообщил, что найти вредоносное ПО ему удалось благодаря антивирусу, который распознал его при посещении одного из веб-сайтов. По его словам, ему удалось отследить источник заражения, им оказался сайт веб-плагина Browsealoud, который помогает людям со слабым зрением и дислексией пользоваться браузером.
«Если вашей целью стоит заразить более чем 1 000 сайтов, то вам не нужно заражать каждый из них, нужно просто взломать один единственный ресурс, откуда все сайты берут контент», — объясняет Хелме.
Майнинг-вирус начинал добывать криптовалюту Monero каждый раз, когда на заражённом компьютере запускался браузер.
Согласно проведённому Хелме анализу, вирус находился в сети в течение 4 часов до того момента, как компания Texthelp, владеющая сайтом плагина Browsealoud, приняла меры.
Мартин МакКэй, глава отдела технологий, в своём официальном комментарии сообщил, что по факту взлома ведётся расследование.
«Texthelp проводит автоматизированную ревизию в системе безопасности сайта через определённые промежутки времени. Во время одного из таких тестов было обнаружено вредоносное ПО, которое мы сразу же устранили», — добавляет МакКэй.
Могло быть и хуже
Скотт Хелме утверждает, что таким образом, злоумышленники могли загрузить не один вирус, а гораздо больше. Например, они могли заразить сайты кейлогером — вирусом, который считывает набираемые пароли и логины.
«Когда злоумышленники пользуются такой уязвимостью, все возможные последствия ограничены только их фантазией», — комментирует он. «Самое худшее, что произошло сейчас с пользователями этих сайтов — они заработали хакерам немного денег».
Несмотря на то, что ответственность за это происшествие целиком и полностью легла на компанию Texthelp, Скотт Хелме считает, что правительственные сайты должны быть защищены намного лучше.
Большинство сайтов, использующих сторонние ресурсы (от шрифтов до отдельных инструментов), находятся в группе повышенного риска, поскольку это является для них дополнительной уязвимостью.
«Впрочем, это далеко не ново. Уже давно существуют методы по предотвращению подобных ситуаций», — подытожил Хелме.
Центр Национальной Кибер-Безопасности Великобритании сообщил:
«Сейчас уже нет никаких оснований полагать, что пользователям что-либо угрожает».
