Несколько тысяч правительственных сайтов США и Великобритании были заражены майнером Monero

Более четырех тысяч правительственных сайтов США и Великобритании были заражены майнером Monero.

Специалист по вопросам кибербезопасности Скотт Хелме сообщил, что все зараженные сайты использовали скрипт преобразования текста в речь BrowseAloud от TextHelp.com. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи криптовалюты Monero, после чего отправлял монеты на кошелек злоумышленников.

На данный момент ведется расследование, а сам скрипт BrowseAloud отключен.

Ранее в этом месяце исследователи из организации Qihoo 360 обнаружили ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга опять же Monero. Число зараженных устройств уже достигло 7,4 тысяч, сообщает Bleeping Computer.

Первые атаки ботнета пришлись на 3 февраля. По словам специалистов, ADB.miner использует компоненты кода ботнета Mirai, атаковавшего крупные сайты в 2016 году. Ботнет ищет открытые порты отладки, в частности порт 5555, который предоставляет доступ к ключевым функциям системы Android. Проникая в устройство, вредоносная программа заставляет его добывать криптовалюту Monero.

Стоит отметить, что 40% пострадавших от ADB.miner находятся в Китае и 30% — в Южной Корее.

Исследователи подчеркивают, что опасность угрожает всем устройствам на ОС Android — от смартфонов до умной техники.

Добавить комментарий

Translate
%d такие блоггеры, как: