На сайте Укргидрометцентра работал майнер криптовалют. Добывали Monero

При посещении официального сайта Гидрометцентра Украины в браузере активировался скрытый майнер криптовалют CoinHive, пишет Altcoin.info. Это одно из самых популярных решений для онлайн-майнинга. Он работает на JavaScript и добывает Monero, пишут AIN.UA.

По состоянию на 12:00 вредоносный скрипт легко обнаруживался — если посмотреть на код сайта через консоль любого браузера, CoinHive был помещен в самое начало и никак не замаскирован. Определить его происхождение невозможно: сайт мог подвергнуться взлому или эксплуатации уязвимости. Установить майнеры могли администраторы ресурса.

Представители Гидрометцентра не сообщали о взломе или обнаружении уязвимостей, однако вскоре (после того, как на его работу обратили внимание СМИ) он исчез из кода сайта. Как долго проработал майнер — тоже неизвестно. При этом, по данным аналитического сервиса SimilarWeb, посещаемость сайта в феврале составила почти 800 000 заходов.

Обновлено: по словам пресс-службы Гидрометцентра, майнер установили благодаря взлому пароля для авторизации через сетевой протокол shh. Вирусный код добавили в php-файл сайта в 8:32, а уже в 12:21 уязвимость устранили. Скрипт был удален.

На сайте Укргидрометцентра работал майнер криптовалют. Добывали Monero

Ранее CoinHive уже замечали на популярных порталах — в феврале майнер пробрался на YouTube через рекламную сеть Google DoubleClick. Кроме того, хакеры смогли внедрить CoinHive на 4275 официальных сайтах в Великобритании и США, пользуясь уязвимостью в системе BrowseAloud. Она предназначена для пользователей с ограниченными возможностями и разработана для озвучивания текста. Последним зафиксированным случаем использования оказался скандал в Египте — там власти задействовали майнер на инфраструктуре телеком-оператора.

Авторы CoinHive создавали скрипт не для пособничества незаконному майнингу. Разработчики скрипта полагали, что с помощью их изобретения владельцы сайтов будут честно и открыто предлагать новые возможности, взамен на право использовать вычислительные мощности. Отследить и отключить большинство майнеров может почти любое антивирусное решение, а также многие блокировщики рекламы. Также можно просто выключить JavaScript в браузере.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Instagram тестирует возможность совершения покупок внутри приложенияInstagram тестирует возможность совершения покупок внутри приложения
В Чехии действовал центр роSSийских кибератак, - СМИВ Чехии действовал центр роSSийских кибератак, - СМИ
Google развенчивает мифы о мартовском апдейтеGoogle развенчивает мифы о мартовском апдейте
Google против добавления лишнего текста на страницы категорий интернет-магазиновGoogle против добавления лишнего текста на страницы категорий интернет-магазинов
Дрогобыч первым в Украине внедрил запись в школы по технологии BlockchainДрогобыч первым в Украине внедрил запись в школы по технологии Blockchain
Блок рекламы


Похожие новости

В Twitter’е появилась возможность приема криптовалютных микроплатежейВ Twitter’е появилась возможность приема криптовалютных микроплатежей
Google: показатель PageSpeed Insights может меняться независимо от изменений на сайтеGoogle: показатель PageSpeed Insights может меняться независимо от изменений на сайте
В январе DuckDuckGo обработал рекордные 1 млрд запросовВ январе DuckDuckGo обработал рекордные 1 млрд запросов
DuckDuckGo обработал более 9 млрд запросов в 2018 годуDuckDuckGo обработал более 9 млрд запросов в 2018 году
СМИ: Facebook разрабатывает криптовалюту для WhatsAppСМИ: Facebook разрабатывает криптовалюту для WhatsApp
Ученые разработали метод отслеживания Wi-Fi-устройств в помещенииУченые разработали метод отслеживания Wi-Fi-устройств в помещении
Google переработал алгоритм поиска по картинкамGoogle переработал алгоритм поиска по картинкам
Украинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range RoverУкраинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range Rover
Как хакеры и трейдеры из Украины и РоSSии заработали $100 млн на украденных пресс-релизахКак хакеры и трейдеры из Украины и РоSSии заработали $100 млн на украденных пресс-релизах
СМИ: Google разработал поисковик с цензурой специально для КитаяСМИ: Google разработал поисковик с цензурой специально для Китая
Последние новости

Подгружаем последние новости