Новости со всего интернета
Все новости

Как хакеры майнят криптовалюты на сайтах госструктур

Как хакеры майнят криптовалюты на сайтах госструктур

Безвременно поутру 11 февраля 2018 года, доколе сисадмины дремали под конец ночной смены, безвестная команда хакеров взломала код плагина «Browsealoud». Они дописали туда малоизвестный майнер криптовалют и ретировались, опрятно заметя следя. Лишь к полудню того дня команда, ответственная за поддержку Browsealoud, сориентировалась в ситуации после шквала звонков и отключила плагин для последующей чистки. Однако было уже поздно.
Особенностью этой кратковременной, однако результативной атаки стало то, что плагин Browsealoud предназначается для обеспечения доступа к информации для слепых и слабовидящих людей. А эксплуатируется он больше там, где власти США обязаны гарантировать подобный доступ своим гражданам – на сайтах национальных ведомств. Итого было затронуто близ 4200 различных страничек, что кинуло тень на всю американскую государственную машину.

Хакеры ничего не подтибрили, не подселили вредоносные вирусы, никак не навредили последним пользователям. Попросту люд закатывались на сайты, какие находили априори защищенными от итого и какие им жизненно нужны в профессиональной и индивидуальной деятельности, а на их компьютерах запускался скрипт майнера. Сколько хакеры поспели «заработать» таковским образом безвестно, однако беспокойство вызывает вовсе не это.

У Интернета вскрылась новоиспеченная ахиллесова пята – плагины вроде Browsealoud использует бездна сайтов, администраторы которых по умолчанию доверяют их разработчикам и не перестраховываются. А те не в силах реагировать на все угрозы в мире и если хакеры вновь малозаметно взломают пару плагинов или драйверов, то смогут в одночасье атаковать миллионы сайтов. Будто показал майнинг на якобы сверхзащищенных государственных порталах США, сделать это куда проще, чем будто.Измерить — The Guardian
Источник : https://www.techcult.ru/internet/5003-kak-hakery-majnyat-kriptovalyuty-na-sajtah-gosstruktur-ssha
Если вы заметили ошибку в тексте, выделите его и нажимите Ctrl+Enter
Показав класс: баскетболисты ЦСКА вышли в плей-офф Евролиги, обыграв "Басконию"
Без вопросов: крупная победа "Зенита" над "Селтиком" в 1/16 финала Лиги Европы
Сдержав Балотелли и Ко: победа "Локомотива" над "Ниццей" в 1/16 финала Лиги Европы
Домрачева уезжает с золотом: биатлонистки сборной Белоруссии выиграли эстафету на ОИ
Впервые за 20 лет: победа американских хоккеисток в финале ОИ над командой Канады
Лучшее за неделю
Технологии
Новое лекарство позволит лечить переломы простыми уколами
Чипсы из медуз придут на помощь голодающему человечеству будущего
Самыми ценными игроками Олимпийских игр-2018 стали роботы
Лазерная система удаленно зарядит телефон через всю комнату
Шлем Cyclevision даст велосипедистам вторую пару глаз на затылке