Тысячи государственных ресурсов, в том числе сайты органов власти, занимаются скрытым майнингом криптовалюты. Такой вывод сделал эксперт по кибербезопасности Скотт Хельме.
В своём Twitter-аккаунте Хельме опубликовал серию постов, посвященных сайтам с установленными скриптами для майнинга. Это, к примеру, Национальная ассоциация домовладельцев, Сервис консультаций по услугам пенсионного обеспечения, Управление уполномоченного по вопросам информации, Общий медицинский совет, Студенческая кредитная компания, государственный медцентр NHS. Кроме того, криптовалюту майнят сайты правительства штата Индиана и судебной системы США.
So many *government* websites in the UK are running a crypto miner *right now*… pic.twitter.com/KwQWv6Ryv2
— Scott Helme (@Scott_Helme) 11 февраля 2018 г.
В основном ресурсы используют программное обеспечение CoinHive. Хельме предполагает, что скрытые майнеры установили хакеры. Они воспользовались уязвимостью программного обеспечения BrowseAloud, которое установлено на всех перечисленных ресурсах.
BrowseAloud позволяет пользоваться ресурсами людям с нарушениями зрения. Систему взломали и внедрили скрипт для скрытого майнинга.