Browsealoud

Продукт
Разработчики: Texthelp
Отрасли: Информационные технологии

2018: Взлом программы для добычи криптовалют

11 февраля 2018 года в течение нескольких часов тысячи веб-сайтов, в том числе принадлежащих американским и государственным правительственным органам, были заражены вредоносным кодом, который заставлял браузеры и компьютеры пользователей этих ресурсов добывать криптовалюту. Об этом стало известно новостному порталу The Register.

По его сведениям, сайты инфицировала взломанная версия программы Browsealoud от компании Texthelp, которая облегчает чтение интернет-страниц людям с проблемами зрения. Этот инструмент после доработки кибермошенниками запускал встроенное ПО для майнинга криптовалюты Monero, пользуясь для этого компьютерами, которые заходили на «зараженные» ресурсы. Предположительно, неизвестный хакер смог изменить код Browsealoud и внедрить в него майнер CoinHive.

Эксперт по кибербезопасности Скотт Хелм, обнаруживший код для майнинга криптовалют, сообщил, что зловредное ПО использовало 40% вычислительных мощностей процессоров жертв и отправляло полученную криптовалюту на адрес 1GdQGpY1pivrGlVHSp5P2IIr9cyTzzXq.

В результате были заражены сайты Управления комиссара по информации, некоммерческой правительственной организации Student Loans Company, генерального медицинского совета и информационный портал Национальной системы здравоохранения. Также в список вошли сайты индийского правительства и судебной системы США.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149 т

В британских и американских органах власти, чьи сайты пострадали от этого инцидента, не дают комментариев по поводу случившегося. Компания Texthelp отключила расширение на всех компьютерах и начала расследовать ситуацию. Сколько хакерам удалось добыть криптовалюты с помощью этого кода, к 12 февраля 2018 года не сообщается.

Высокий курс криптовалют привлекает к заработку людей, имеющих доступ к вычислительным ресурсам. В прессе появлялось немало сообщений, в которых говорилось о том, что сотрудники компаний задействуют корпоративные компьютеры для майнинга цифровых валют.[1]

Примечания