На сайте Укргидрометцентра работал майнер криптовалют. Добывали Monero

При посещении официального сайта Гидрометцентра Украины в браузере активировался скрытый майнер криптовалют CoinHive, пишет Altcoin.info. Это одно из самых популярных решений для онлайн-майнинга. Он работает на JavaScript и добывает Monero, пишут AIN.UA.

По состоянию на 12:00 вредоносный скрипт легко обнаруживался — если посмотреть на код сайта через консоль любого браузера, CoinHive был помещен в самое начало и никак не замаскирован. Определить его происхождение невозможно: сайт мог подвергнуться взлому или эксплуатации уязвимости. Установить майнеры могли администраторы ресурса.

Представители Гидрометцентра не сообщали о взломе или обнаружении уязвимостей, однако вскоре (после того, как на его работу обратили внимание СМИ) он исчез из кода сайта. Как долго проработал майнер — тоже неизвестно. При этом, по данным аналитического сервиса SimilarWeb, посещаемость сайта в феврале составила почти 800 000 заходов.

Обновлено: по словам пресс-службы Гидрометцентра, майнер установили благодаря взлому пароля для авторизации через сетевой протокол shh. Вирусный код добавили в php-файл сайта в 8:32, а уже в 12:21 уязвимость устранили. Скрипт был удален.

На сайте Укргидрометцентра работал майнер криптовалют. Добывали Monero

Ранее CoinHive уже замечали на популярных порталах — в феврале майнер пробрался на YouTube через рекламную сеть Google DoubleClick. Кроме того, хакеры смогли внедрить CoinHive на 4275 официальных сайтах в Великобритании и США, пользуясь уязвимостью в системе BrowseAloud. Она предназначена для пользователей с ограниченными возможностями и разработана для озвучивания текста. Последним зафиксированным случаем использования оказался скандал в Египте — там власти задействовали майнер на инфраструктуре телеком-оператора.

Авторы CoinHive создавали скрипт не для пособничества незаконному майнингу. Разработчики скрипта полагали, что с помощью их изобретения владельцы сайтов будут честно и открыто предлагать новые возможности, взамен на право использовать вычислительные мощности. Отследить и отключить большинство майнеров может почти любое антивирусное решение, а также многие блокировщики рекламы. Также можно просто выключить JavaScript в браузере.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Facebook тестирует режим покупок для прямых трансляцийFacebook тестирует режим покупок для прямых трансляций
Стажёр Google по ошибке запустил рекламную кампанию на $10 млнСтажёр Google по ошибке запустил рекламную кампанию на $10 млн
Google закроет потребительскую версию Google+ в апреле 2019Google закроет потребительскую версию Google+ в апреле 2019
Печерский суд разрешил полиции изъять данные о подозреваемом у корпорации GoogleПечерский суд разрешил полиции изъять данные о подозреваемом у корпорации Google
Google приглашает к тестированию нового WP-плагина Site KitGoogle приглашает к тестированию нового WP-плагина Site Kit
Блок рекламы


Похожие новости

Ученые разработали метод отслеживания Wi-Fi-устройств в помещенииУченые разработали метод отслеживания Wi-Fi-устройств в помещении
Google переработал алгоритм поиска по картинкамGoogle переработал алгоритм поиска по картинкам
Украинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range RoverУкраинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range Rover
Как хакеры и трейдеры из Украины и РоSSии заработали $100 млн на украденных пресс-релизахКак хакеры и трейдеры из Украины и РоSSии заработали $100 млн на украденных пресс-релизах
СМИ: Google разработал поисковик с цензурой специально для КитаяСМИ: Google разработал поисковик с цензурой специально для Китая
За распространение майнера криптовалют двум студентам с восточной Украины грозит до 5 лет тюрьмыЗа распространение майнера криптовалют двум студентам с восточной Украины грозит до 5 лет тюрьмы
В Китае отчитались об истреблении криптовалют в странеВ Китае отчитались об истреблении криптовалют в стране
Криптовалютный сервис MyEtherWallet атаковали из-за уязвимости в Hola VPN
В США священника из Украины осудили за участие в масштабной киберафере. Он «заработал» $14 млнВ США священника из Украины осудили за участие в масштабной киберафере. Он «заработал» $14 млн
Alibaba разработала ИИ-инструмент для создания описаний товаровAlibaba разработала ИИ-инструмент для создания описаний товаров
Последние новости

Подгружаем последние новости