На сайте Укргидрометцентра работал майнер криптовалют. Добывали Monero

При посещении официального сайта Гидрометцентра Украины в браузере активировался скрытый майнер криптовалют CoinHive, пишет Altcoin.info. Это одно из самых популярных решений для онлайн-майнинга. Он работает на JavaScript и добывает Monero, пишут AIN.UA.

По состоянию на 12:00 вредоносный скрипт легко обнаруживался — если посмотреть на код сайта через консоль любого браузера, CoinHive был помещен в самое начало и никак не замаскирован. Определить его происхождение невозможно: сайт мог подвергнуться взлому или эксплуатации уязвимости. Установить майнеры могли администраторы ресурса.

Представители Гидрометцентра не сообщали о взломе или обнаружении уязвимостей, однако вскоре (после того, как на его работу обратили внимание СМИ) он исчез из кода сайта. Как долго проработал майнер — тоже неизвестно. При этом, по данным аналитического сервиса SimilarWeb, посещаемость сайта в феврале составила почти 800 000 заходов.

Обновлено: по словам пресс-службы Гидрометцентра, майнер установили благодаря взлому пароля для авторизации через сетевой протокол shh. Вирусный код добавили в php-файл сайта в 8:32, а уже в 12:21 уязвимость устранили. Скрипт был удален.

На сайте Укргидрометцентра работал майнер криптовалют. Добывали Monero

Ранее CoinHive уже замечали на популярных порталах — в феврале майнер пробрался на YouTube через рекламную сеть Google DoubleClick. Кроме того, хакеры смогли внедрить CoinHive на 4275 официальных сайтах в Великобритании и США, пользуясь уязвимостью в системе BrowseAloud. Она предназначена для пользователей с ограниченными возможностями и разработана для озвучивания текста. Последним зафиксированным случаем использования оказался скандал в Египте — там власти задействовали майнер на инфраструктуре телеком-оператора.

Авторы CoinHive создавали скрипт не для пособничества незаконному майнингу. Разработчики скрипта полагали, что с помощью их изобретения владельцы сайтов будут честно и открыто предлагать новые возможности, взамен на право использовать вычислительные мощности. Отследить и отключить большинство майнеров может почти любое антивирусное решение, а также многие блокировщики рекламы. Также можно просто выключить JavaScript в браузере.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Мир дикого скрэпинга: как собирать данные в сети легально?
США и Великобритания предупреждают, что  РоSSия имеет хакерские маршрутизаторы по всему мируСША и Великобритания предупреждают, что РоSSия имеет хакерские маршрутизаторы по всему миру
Британия и США обвинили РоSSию в глобальных кибератаках по всему мируБритания и США обвинили РоSSию в глобальных кибератаках по всему миру
Дуров готов потратить "миллионы долларов" для обхода блокировки Telegram в РоSSииДуров готов потратить "миллионы долларов" для обхода блокировки Telegram в РоSSии
В Китае полиция поймала подозреваемого среди 50000 посетителей концерта благодаря системе распознавания лиц
Блок рекламы


Похожие новости

Cambridge Analytica планировала выпустить собственную криптовалютуCambridge Analytica планировала выпустить собственную криптовалюту
Google будет применять ручные санкции за неактуальные вакансии на сайтеGoogle будет применять ручные санкции за неактуальные вакансии на сайте
У GitHub — день рождения. 10 фактов о любимом сайте всех разработчиковУ GitHub — день рождения. 10 фактов о любимом сайте всех разработчиков
На украинском госсайте для судей уже 2 года размещается фишинговая ссылкаНа украинском госсайте для судей уже 2 года размещается фишинговая ссылка
Mailchimp ввел запрет на продвижение криптовалют и ICOMailchimp ввел запрет на продвижение криптовалют и ICO
Отчет: материнская компания Cambridge Analytica работала и в Украине
Twitter открыто выступил против криптовалютыTwitter открыто выступил против криптовалюты
Twitter объявил о запрете рекламы ICO и криптовалютных сервисов
В селе под Луцком полицейские освободили майнеров криптовалют, которых пытали в подвалеВ селе под Луцком полицейские освободили майнеров криптовалют, которых пытали в подвале
СМИ: Twitter готовится запретить рекламу криптовалют и ICOСМИ: Twitter готовится запретить рекламу криптовалют и ICO
Последние новости

Подгружаем последние новости