Новости со всего интернета
Все новости

Как хакеры майнят криптовалюты на сайтах госструктур

Как хакеры майнят криптовалюты на сайтах госструктур

Безвременно поутру 11 февраля 2018 года, доколе сисадмины дремали под конец ночной смены, безвестная команда хакеров взломала код плагина «Browsealoud». Они дописали туда малоизвестный майнер криптовалют и ретировались, опрятно заметя следя. Лишь к полудню того дня команда, ответственная за поддержку Browsealoud, сориентировалась в ситуации после шквала звонков и отключила плагин для последующей чистки. Однако было уже поздно.
Особенностью этой кратковременной, однако результативной атаки стало то, что плагин Browsealoud предназначается для обеспечения доступа к информации для слепых и слабовидящих людей. А эксплуатируется он больше там, где власти США обязаны гарантировать подобный доступ своим гражданам – на сайтах национальных ведомств. Итого было затронуто близ 4200 различных страничек, что кинуло тень на всю американскую государственную машину.

Хакеры ничего не подтибрили, не подселили вредоносные вирусы, никак не навредили последним пользователям. Попросту люд закатывались на сайты, какие находили априори защищенными от итого и какие им жизненно нужны в профессиональной и индивидуальной деятельности, а на их компьютерах запускался скрипт майнера. Сколько хакеры поспели «заработать» таковским образом безвестно, однако беспокойство вызывает вовсе не это.

У Интернета вскрылась новоиспеченная ахиллесова пята – плагины вроде Browsealoud использует бездна сайтов, администраторы которых по умолчанию доверяют их разработчикам и не перестраховываются. А те не в силах реагировать на все угрозы в мире и если хакеры вновь малозаметно взломают пару плагинов или драйверов, то смогут в одночасье атаковать миллионы сайтов. Будто показал майнинг на якобы сверхзащищенных государственных порталах США, сделать это куда проще, чем будто.Измерить — The Guardian
Источник : https://www.techcult.ru/internet/5003-kak-hakery-majnyat-kriptovalyuty-na-sajtah-gosstruktur-ssha
Если вы заметили ошибку в тексте, выделите его и нажимите Ctrl+Enter
Травмы бою не помеха: поединок Александра Емельяненко и Тони Джонсона
Победа на последних минутах: "Спартак" обыграл "Краснодар" в четвертом туре РПЛ
Матч ЦСКА - "Арсенал": первая победа армейцев в новом сезоне ЧР
Спектакль на пустом "Петровском": "Зенит" разгромил минское "Динамо" в ЛЕ
Четыре мяча для "Реала": "Атлетико" выиграл Суперкубок УЕФА
Лучшее за неделю
Технологии
Комбинация из платины и золота стала самым прочным металлическим сплавом в мире
Дрон-спасатель доставил надувной спасательный жилет тонущей женщине
Ученым удалось восстановить зрение слепых мышей с помощью генной терапии
На Филиппинах построили бамбуковый электробайк Green Falcon
The Boring Company анонсировала строительство реального туннеля в Лос-Анджелесе