Хакеры использовали государственные сайты Австралии для майнинга

 Более 4 000 правительственных сайтов в Австралии были взломаны неизвестными хакерами, заразившими их майнинг-вирусами, сообщает Radio Australia.

Cотрудник британской службы безопасности Скотт Хелме обнаружил следы вредоносных программ, которые он определил как "майнинг-вирусы". В данный момент заражённые веб-плагины удалось отключить.

В список взломанных попал сайт правительства штата Квинсленд, сайт его гражданского и административного трибунала, а также сайт Парламента штата Виктория. Более того, кибер-атака затронула и некоторые веб-страницы Великобритании, такие как сайт Национальной Службы Здравоохранения, сайт Студенческой Кредитной Компании и многие другие.

Скотт Хелме сообщил, что найти вредоносное ПО ему удалось благодаря антивирусу, который распознал его при посещении одного из веб-сайтов. По его словам, ему удалось отследить источник заражения, им оказался сайт веб-плагина Browsealoud, который помогает людям со слабым зрением и дислексией пользоваться браузером.

"Если вашей целью стоит заразить более чем 1 000 сайтов, то вам не нужно заражать каждый из них, нужно просто взломать один единственный ресурс, откуда все сайты берут контент", - объясняет Хелме.

Майнинг-вирус начинал добывать криптовалюту Monero каждый раз, когда на заражённом компьютере запускался браузер.

Согласно проведённому Хелме анализу, вирус находился в сети в течение 4 часов до того момента, как компания Texthelp, владеющая сайтом плагина Browsealoud, приняла меры.

Мартин МакКэй, глава отдела технологий, в своём официальном комментарии сообщил, что по факту взлома ведётся расследование.

"Texthelp проводит автоматизированную ревизию в системе безопасности сайта через определённые промежутки времени. Во время одного из таких тестов было обнаружено вредоносное ПО, которое мы сразу же устранили", - добавляет МакКэй.

Могло быть и хуже

Скотт Хелме утверждает, что таким образом, злоумышленники могли загрузить не один вирус, а гораздо больше. Например, они могли заразить сайты кейлогером - вирусом, который считывает набираемые пароли и логины.

"Когда злоумышленники пользуются такой уязвимостью, все возможные последствия ограничены только их фантазией", - комментирует он. "Самое худшее, что произошло сейчас с пользователями этих сайтов - они заработали хакерам немного денег".

Несмотря на то, что ответственность за это происшествие целиком и полностью легла на компанию Texthelp, Скотт Хелме считает, что правительственные сайты должны быть защищены намного лучше.

Большинство сайтов, использующих сторонние ресурсы (от шрифтов до отдельных инструментов), находятся в группе повышенного риска, поскольку это является для них дополнительной уязвимостью.

"Впрочем, это далеко не ново. Уже давно существуют методы по предотвращению подобных ситуаций", - подытожил Хелме.

Центр Национальной Кибер-Безопасности Великобритании сообщил:

"Сейчас уже нет никаких оснований полагать, что пользователям что-либо угрожает".

Надо наслаждаться жизнью — сделай это, подписавшись на одно из представительств Pravda. Ru в Telegram; Одноклассниках; ВКонтакте; News.Google.

Автор Никита Лисицын
Никита Лисицын — журналист, внештатный корреспондент Правды.Ру
Обсудить