На сайте Укргидрометцентра работал майнер криптовалют. Добывали Monero

При посещении официального сайта Гидрометцентра Украины в браузере активировался скрытый майнер криптовалют CoinHive, пишет Altcoin.info. Это одно из самых популярных решений для онлайн-майнинга. Он работает на JavaScript и добывает Monero, пишут AIN.UA.

По состоянию на 12:00 вредоносный скрипт легко обнаруживался — если посмотреть на код сайта через консоль любого браузера, CoinHive был помещен в самое начало и никак не замаскирован. Определить его происхождение невозможно: сайт мог подвергнуться взлому или эксплуатации уязвимости. Установить майнеры могли администраторы ресурса.

Представители Гидрометцентра не сообщали о взломе или обнаружении уязвимостей, однако вскоре (после того, как на его работу обратили внимание СМИ) он исчез из кода сайта. Как долго проработал майнер — тоже неизвестно. При этом, по данным аналитического сервиса SimilarWeb, посещаемость сайта в феврале составила почти 800 000 заходов.

Обновлено: по словам пресс-службы Гидрометцентра, майнер установили благодаря взлому пароля для авторизации через сетевой протокол shh. Вирусный код добавили в php-файл сайта в 8:32, а уже в 12:21 уязвимость устранили. Скрипт был удален.

На сайте Укргидрометцентра работал майнер криптовалют. Добывали Monero

Ранее CoinHive уже замечали на популярных порталах — в феврале майнер пробрался на YouTube через рекламную сеть Google DoubleClick. Кроме того, хакеры смогли внедрить CoinHive на 4275 официальных сайтах в Великобритании и США, пользуясь уязвимостью в системе BrowseAloud. Она предназначена для пользователей с ограниченными возможностями и разработана для озвучивания текста. Последним зафиксированным случаем использования оказался скандал в Египте — там власти задействовали майнер на инфраструктуре телеком-оператора.

Авторы CoinHive создавали скрипт не для пособничества незаконному майнингу. Разработчики скрипта полагали, что с помощью их изобретения владельцы сайтов будут честно и открыто предлагать новые возможности, взамен на право использовать вычислительные мощности. Отследить и отключить большинство майнеров может почти любое антивирусное решение, а также многие блокировщики рекламы. Также можно просто выключить JavaScript в браузере.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Instagram запустил вопросы в Stories. Многие подумали, что они анонимныInstagram запустил вопросы в Stories. Многие подумали, что они анонимны
Украинцы запустили флешмоб в Facebook против FIFA: страница получает тысячи негативных отзывов
Что необходимо учитывать при продвижении ICOЧто необходимо учитывать при продвижении ICO
СБУ и "Антонов" подписали меморандум об обмене данными о кибератакахСБУ и "Антонов" подписали меморандум об обмене данными о кибератаках
Mail.ru Group имела расширенный доступ к данным Facebook-пользователей. Сенат требует разобратьсяMail.ru Group имела расширенный доступ к данным Facebook-пользователей. Сенат требует разобраться
Блок рекламы


Похожие новости

В Китае отчитались об истреблении криптовалют в странеВ Китае отчитались об истреблении криптовалют в стране
Криптовалютный сервис MyEtherWallet атаковали из-за уязвимости в Hola VPN
В США священника из Украины осудили за участие в масштабной киберафере. Он «заработал» $14 млнВ США священника из Украины осудили за участие в масштабной киберафере. Он «заработал» $14 млн
Alibaba разработала ИИ-инструмент для создания описаний товаровAlibaba разработала ИИ-инструмент для создания описаний товаров
Соцсеть Facebook разрешила рекламу криптовалют после полугодичного запрета. ICO все еще под запретом
Криптовалюты снова упали в цене. На этот раз — из-за кражи $32 млн с криптобиржи Bithumb
Мошенники из Днепра создали сеть фейковых сайтов для конвертации криптовалют (список)Мошенники из Днепра создали сеть фейковых сайтов для конвертации криптовалют (список)
Хакер из Мариуполя майнил криптовалюту с компьютеров пользователей по всему миру
Что такое Binance Coin – криптовалюта, растущая вместе с биржей
Хакеры уже украли криптовалюты на $1,2 миллиардаХакеры уже украли криптовалюты на $1,2 миллиарда
Последние новости

Подгружаем последние новости