Новости со всего интернета
Все новости

Как хакеры майнят криптовалюты на сайтах госструктур

Как хакеры майнят криптовалюты на сайтах госструктур

Безвременно поутру 11 февраля 2018 года, доколе сисадмины дремали под конец ночной смены, безвестная команда хакеров взломала код плагина «Browsealoud». Они дописали туда малоизвестный майнер криптовалют и ретировались, опрятно заметя следя. Лишь к полудню того дня команда, ответственная за поддержку Browsealoud, сориентировалась в ситуации после шквала звонков и отключила плагин для последующей чистки. Однако было уже поздно.
Особенностью этой кратковременной, однако результативной атаки стало то, что плагин Browsealoud предназначается для обеспечения доступа к информации для слепых и слабовидящих людей. А эксплуатируется он больше там, где власти США обязаны гарантировать подобный доступ своим гражданам – на сайтах национальных ведомств. Итого было затронуто близ 4200 различных страничек, что кинуло тень на всю американскую государственную машину.

Хакеры ничего не подтибрили, не подселили вредоносные вирусы, никак не навредили последним пользователям. Попросту люд закатывались на сайты, какие находили априори защищенными от итого и какие им жизненно нужны в профессиональной и индивидуальной деятельности, а на их компьютерах запускался скрипт майнера. Сколько хакеры поспели «заработать» таковским образом безвестно, однако беспокойство вызывает вовсе не это.

У Интернета вскрылась новоиспеченная ахиллесова пята – плагины вроде Browsealoud использует бездна сайтов, администраторы которых по умолчанию доверяют их разработчикам и не перестраховываются. А те не в силах реагировать на все угрозы в мире и если хакеры вновь малозаметно взломают пару плагинов или драйверов, то смогут в одночасье атаковать миллионы сайтов. Будто показал майнинг на якобы сверхзащищенных государственных порталах США, сделать это куда проще, чем будто.Измерить — The Guardian
Источник : https://www.techcult.ru/internet/5003-kak-hakery-majnyat-kriptovalyuty-na-sajtah-gosstruktur-ssha
Если вы заметили ошибку в тексте, выделите его и нажимите Ctrl+Enter
Гусев: было тяжело играть на ЧМ только за счет головы, а ног уже не было
Билялетдинов: в сборной РФ взяли ответственность, не позвав на ЧМ игроков "Ак Барса"
Команды на чемпионате мира играли в советский хоккей, это приятно - Третьяк
Фетисов: победа швейцарцев на ЧМ принесла бы радость мировому хоккею
Третьяк: ни у кого не повернется язык назвать сезон неудачным для сборной России
Лучшее за неделю
Технологии
Устройство go Tenna Mesh обеспечит связь даже без сотовой сети
Три признака, что Google переходит на темную сторону
Новая 3D-батарейка обладает огромной емкостью и заряжается за доли секунды
Инъекции гидрогеля помогут головному мозгу восстановиться после инсульта
Квантовые точки, синтезированные из чайных листьев, могут стать новым направлением наномедицины