litecoin
Litecoin (LTC) $ 83.79 1.32%
monero
Monero (XMR) $ 137.08 1.03%
zcash
Zcash (ZEC) $ 26.22 9.52%
dash
Dash (DASH) $ 33.96 7.03%
ethereum
Ethereum (ETH) $ 3,401.12 5.52%
bitcoin-cash
Bitcoin Cash (BCH) $ 384.33 3.70%
bitcoin
Bitcoin (BTC) $ 65,915.46 2.48%
xrp
XRP (XRP) $ 0.620907 1.46%
ethereum-classic
Ethereum Classic (ETC) $ 29.91 4.78%
eos
EOS (EOS) $ 0.936502 6.57%
cardano
Cardano (ADA) $ 0.630473 5.85%
stellar
Stellar (XLM) $ 0.126569 2.52%
neo
Neo (NEO) $ 14.19 6.61%
iota
IOTA (IOTA) $ 0.295263 8.92%
nem
NEM (XEM) $ 0.044573 10.21%
tron
TRON (TRX) $ 0.123449 2.02%
vechain
VeChain (VET) $ 0.03881 6.32%
qtum
Qtum (QTUM) $ 4.12 8.31%
omg
OMG Network (OMG) $ 1.02 8.49%
icon
ICON (ICX) $ 0.282785 7.17%
lisk
Lisk (LSK) $ 1.73 9.15%
ontology
Ontology (ONT) $ 0.314169 6.35%
verge
Verge (XVG) $ 0.005383 9.75%
bitcoin-gold
Bitcoin Gold (BTG) $ 44.06 7.38%
nano
Nano (XNO) $ 1.53 8.44%
bytecoin-bcn
Bytecoin (BCN) $ 0.000039 1.72%
siacoin
Siacoin (SC) $ 0.008928 7.32%
dogecoin
Dogecoin (DOGE) $ 0.136785 9.51%
zilliqa
Zilliqa (ZIL) $ 0.029881 9.94%
0x
0x Protocol (ZRX) $ 1.21 7.81%
decred
Decred (DCR) $ 23.98 7.01%
basic-attention-token
Basic Attention Token (BAT) $ 0.284118 8.65%
golem-network-tokens
Golem (GLM) $ 0.466848 12.14%
digibyte
DigiByte (DGB) $ 0.013063 10.36%
acoin
Acoin (ACOIN) $ 0.005279 21.70%
maker
Maker (MKR) $ 2,925.28 9.35%
metaverse
Metaverse ETP (ETP) $ 0.018864 6.63%
adx-net
AdEx (ADX) $ 0.239471 5.22%
adshares
Adshares (ADS) $ 0.447788 0.43%
achain
Achain (ACT) $ 0.001652 2.28%
airswap
AirSwap (AST) $ 0.151194 9.39%
aeron
Aeron (ARNX) $ 0.000005 0.30%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 0.127816 12.79%
multi-collateral-dai
Dai (DAI) $ 1.00 0.03%
tezos
Tezos (XTZ) $ 1.21 8.58%
aeternity
Æternity (AE) $ 0.046685 6.64%
ardor
Ardor (ARDR) $ 0.115981 4.11%
bitshares
BitShares (BTS) $ 0.004104 7.50%
electroneum
Electroneum (ETN) $ 0.005093 0.88%
komodo
Komodo (KMD) $ 0.338885 1.09%
chainlink
Chainlink (LINK) $ 17.58 6.52%
pundix-new
Pundi X (New) (PUNDIX) $ 0.65484 3.29%
qash
QASH (QASH) $ 0.033187 2.52%
augur
Augur (REP) $ 1.12 10.72%
status
Status (SNT) $ 0.041827 8.06%
steem
Steem (STEEM) $ 0.296402 9.09%
waves
Waves (WAVES) $ 3.38 10.53%
wax
WAX (WAXP) $ 0.074374 7.54%
Автор:
12 февраля, 2018 07:31

При помощи компьютеров посетителей сайта хакеры майнили криптовалюты

Правительственный сайт Великобритании стал недоступен из-за хакерской атаки, поразившей тысячи сайтов по всему миру

Пользователи, открывшие сайты Управления комиссара по информации, Компании по студенческим кредитам, городского совета Манчестера, Камдена и Кройдона — и даже главную страницу Судов Соединенных Штатов — предоставили хакерам возможность украсть вычислительные мощности их компьютеров.

Вредоносный код для программного обеспечения под названием «Coinhive» — программа, представляющая себя «Майнером криптовалют для вашего сайта» — запускалась в фоновом режиме до закрытия страницы.

Специалист по вопросам безопасности Скотт Хелме узнал об атаке от друга, отправившего ему предупреждение от антивирусной программы, полученное после посещения сайта британского правительства.

«Этот тип атаки —  не новый, но самый масштабный из всех, что я видел. Атака даже на одну компанию влечет за собой заражение сотен сайтов в Великобритании, Ирландии и Соединенных Штатах, — говорит Хелме, — Недавно кто-то сообщил мне, что сайт местного правительства в Австралии тоже инфицирован этой программой».

Скрипт Coinhive был вставлен в популярный сторонний плагин «BrowseAloud», помогающий получить доступ к сайту для слепых людей и людей с проблемами зрения.

Компания Texthelp, разработавшая небезопасный плагин BrowserAloud, подтвердила Sky News атаку на свое  программное обеспечение в 11.14 утра в воскресенье, которая длилась четыре часа. На данный момент программа отключена — это продлится до полудня вторника.

«Texthelp постоянно проводит автоматические проверки безопасности для Browsealoud, в следствие чего и был обнаружен измененный файл, а затем и отключен плагин. Учитывая риск, Browsealoud был немедленно удален со всех сайтов наших клиентов без каких-либо действий с их стороны» — заявил сотрудник по вопросам безопасности данных Texthelp Мартин МакКей.

Также, Texthelp сообщает, что данные клиентов не были разглашены или потеряны. Мистер МакКей объявил о независимом консультировании по вопросам безопасности для анализа систем компании.

Мистер Хелме утверждает, что в отличие от биткоина, адреса кошельков которого хранятся в публично доступной базе данных, в данном случае невозможно установить местоположение аккаунта, использующего код в своих интересах. Однако он добавил, что от атаки можно было легко защититься.

«У каждого отдельного подконтрольного сайта, который я контролирую, был «Атрибут целостности» — крошечное изменение в способе загрузки скрипта, введенное именно из-за моих опасений по поводу такой ситуации» — заявил Хелме.

Как стало известно Sky News, некоторые из атакованных сайтов, например сайт Управления комиссара по безопасности, сейчас отключены, пока их IT-команды пытаются решить проблему. Sky News связывались с Национальным центром кибер-безопасности, который подтвердил, что его сотрудники исследуют этот инцидент.

«Технические эксперты исследуют данные, включая случаи использовании вредоносного ПО для незаконной добычи криптовалют. Зараженные сайты сейчас переведены в режим оффлайн, что значительно смягчило проблему. Правительственные сайты продолжают работать в безопасном режиме. На данный момент нет признаков угрозы для их пользователей» — заявил представитель цента кибер-безопасности.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *