Криптохакеры атакуют правительственные сайты

Злоумышленникам из США удалось взломать правительственные сайты, внедрить в их работу вредоносный код, который использовал вычислительные мощности компьютеров пользователей для добычи криптовалюты.

Криптохакинг набирает обороты. Раньше злоумышленники пытались украсть информацию или деньги с кредиток пользователей, но теперь намного проще стало воровать вычислительные мощности. Проблема заключается в том, что саму пропажу практически невозможно заметить.

В минувшие выходные была обнаружена уязвимость продукта Browsealoud, который используется на многих информационных ресурсах для создания версии сайта для слабовидящих. Вредоносный код был встроен в библиотеку JavaScript, сообщает портал GovTech.

В итоге были заражены более чем 4000 веб-сайтов. В их число вошли сайт штата Индиана, сайты нескольких муниципалитетов Массачусетса и многие другие американские государственные ресурсы. Некоторые посетители сайтов заметили, что их компьютеры во время сессии значительно замедлялись, однако большинство жертв даже не знало, что они подверглись кибератаке.

Многие сайты используют в своей работе сторонние коды (сопутствующие приложения и расширения), а это значит, что, найдя уязвимость в одном приложении, злоумышленники получают доступ к компьютерам посетителей тысячи сайтов, а значит общее число жертв может исчисляться миллионами.

Специалисты по киберугрозам прогнозировали, что 2018 год может стать годом криптохакеров, и уже в самом начале года этот прогноз начал сбываться.


Автор: Иван Нестеренко