Государственные сайты США и Великобритании тайно майнят криптовалюту

Эксперт по безопасности обнаружил, что тысячи государственных веб-сайтов, многие из которых принадлежат местным органам власти и правительственным учреждениям, тайно майнят криптокоины на компьютерах посетителей.
Григорий Матюхин

В Великобритании это происходит, например, на сайтах Управления Уполномоченного по вопросам информации, Студенческой кредитной Компании, Общего медицинского совета и государственного медцентра NHS.

По другую сторону океана скрытым майнингом занимаются сайты, принадлежащие правительству штата Индиана и системе судов США, которые используют программное обеспечение CoinHive.

Проблема связана с ПО под названием BrowseAloud, которое встроено во все затронутые сайты. BrowseAloud предлагает услуги доступа к государственным услугам и информации пользователям с нарушениями зрения. ПО было взломано для внедрения инструментов CoinHive.

Ранее мы писали, что большая часть вирусов-майнеров располагается на порносайтах. Однако, оказывается, даже государственные сайты могут быть подвержены угрозе взлома и скрытого майнинга «с помощью» посетителей. Таким образом, вновь встает вопрос о сетевой безопасности даже на казалось бы абсолютно безопасных сайтах.

Чтобы защититься от скрытого майнинга эксперты рекомендуют использовать плагин No Coin, который доступен для браузеров Firefox, Chrome и Opera. Более того, Opera имеет встроенную защиту от такого рода угроз.