Перевод На сайтах правительства Великобритании майнят Monero

Тема в разделе "Статьи", создана пользователем hen, 6 мар 2018.

  1. hen

    hen Well-Known Monerano

    Регистрация:
    14 сен 2017
    Сообщения:
    71
    Симпатии:
    11
    В 2018-ом году хакеры нацелены не только на кражу какой-то личной или важной информации, но и на контроль вычислительных мощностей вашего компьютера для добычи криптовалют. И конечно, из этого можно сделать вывод, что от этого популярность криптовалют лишь растёт, и поэтому правительству и компаниям по кибербезопасности следует активно фокусироваться также на этих типах угроз.

    Большинство из недавних атак не были сфокусированы на конкретном компьютере или сайте. Отчеты показывают, что первыми были заражены NHS Services, компания Student Loans и другие.

    11 февраля 2018 года сайт Комиссариата по вопросам информации Великобритании (ICO) был взломан. Этот факт кажется несколько ироничным, поскольку одна из основных задач Комиссариата заключалась в мониторинге данных, изучении вредоносных программ, угроз безопасности. И они были взломаны, после чего посетители их сайта предоставляли мощности своих устройств для майнинга валюты Monero.

    При посещении зараженных сайтов, вредоносное ПО на сайте заставляет компьютер пользователя добывать криптовалюту. Как давно сайты являются зараженными, точно не известно. И по-прежнему остается открытым вопрос о количестве сайтов, скрытно добывающих криптовалюту.

    BrowseAloud и Coinhive

    Скрипты для майнинга были внедрены в код сайтов с помощью BrowseAloud (это программное обеспечение, которое помогает слабовидящим пользоваться Интернетом). И потом уже непосредственно скрипт популярного сервиса CoinHive майнит Monero в браузере пользователей. Но помимо популярных средств для майнинга в браузере есть и другие способы для майнинга с помощью пользователей.

    Одним из таких примеров является поставка контента с рекламой или без рекламы, с дополнением к нему программного обеспечения для майнинга криптовалюты, пока читатели читают статьи. Еще одно решение, которое сообщил BTCManager в ноябре 2017-го года - сайт просит посетителей "добровольно предоставить свои мощности для майнинга в браузере".

    Известный IT-консультант по безопасности Скотт Хельме получил сообщение от друга, чье антивирусное ПО заметило проблему после посещения сайта правительства Великобритании. После этого Хельме немедленно поднял на уши власти страны. И он подтверждает: "данный тип атак не является чем-то новым. Но у скрипта самое масштабное распространение из всех, что я видел. Одна взломанная компания - это значит, что тысячи сайтов будут майнить криптовалюту по всей Великобритании, Ирландии и США".

    Масштабы результатов взлома до конца не известны, так как еще не поступила обратная связь из США. Однако позитивный момент во взломах в том, что взломы не привели к компрометации данных на компьютерах, где добывалась Monero. И пока эта информация верна, схема была такова, что компьютеры тем не менее были вынуждены посещать сайт правительства. NCSC (Национальный Центр Кибербезопасности) сообщает, что "технические эксперты центра изучают данные, связанные с использованием вредоносных программ, которые майнят криптовалюту". Еще они подчеркнули, что удаленные службы и сайты были отключены на некоторое время. Центр надеется, что это немного смягчит последствия, пока продолжится разбирательство. В их заключении было написано о том, что общество и ценности не были подвержены риску, это была лишь точечная атака, нацеленная на добычу Monero.

    Заключение

    Эта атака могла бы быть намного серьезнее, ведь если вредоносное ПО способно за несколько дней скрытно взять под контроль вычислительные мощности компьютеров по всей Великобритании, то возникает вопрос, какой тип антивирусного ПО и уровень экспертов работают там?

    Опять-таки положительный момент заключается в том, что никакая конфиденциальная информация не была украдена, использовалась лишь вычислительная мощность пользователей в течение нескольких минут во время посещения сайта.

    Источник: UK Government Websites hit by Monero mining malware could have been much worse

    Перевод:
    hen (@hhhpro)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 hen, 6 мар 2018
    Последнее редактирование модератором: 6 мар 2018
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.