Сайты госорганов США и Великобритании оказались инфицированы вирусом-майнером

11 февраля,  в воскресенье, более четырех тысяч интернет сайтов по всему миру, в том числе и ресурсы государственных органов США и Великобритании, были инфицированы скрытыми майнерами  для добычи криптовалюты XMR (Monero).

По данным The Register, насчитывается более 4200 зараженных сайтов. Для атаки, хакеры использовали Browsealoud, популярный инструмент, созданный специалистами Texthelp – плагин, озвучивающий содержимое страниц для пользователей со слабым зрением.

Пока специалисты исследуют данную проблему, поддержку плагина Browsealoud отключили, заявил представитель компании Texthelp.

По заявлению технического директора Texthelp Мартина МакКея (Martin McKay), компания Texthelp не исключала, и была готова к подобного рода атаке

«Мы готовились к подобному инциденту в свете происходящих  по всему миру кибератак. Наш план по обеспечению защиты данных был немедленно приведен в действие» — сообщает сайт Texthelp.

Специалисты компании заверили, никакой утечки пользовательских данных не произошло.

Пресс-службы атакованных государственных органов  США и Великобритании отказываются комментировать происходящее.

Следует напомнить, что скрытый майнер для добычи XMR ранее в этом месяце был выявлен в приложениях на сайтах MacUpdate, Google DoubleClick и YouTube. Владельцы ресурсов были заранее предупреждены о возможном проникновении майнеров в рекламу. Вирус также может скрываться на сайтах WordPress и в Android-приложениях, на страницах интернет-магазинов, в расширениях браузеров и мессенджерах.

Эксперты компании Recorded Future отмечают тенденцию перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.