В сети появилась подтвержденная информация о том, что 4275 правительственных ресурса, которые принадлежат различным организациям из Великобритании и США, были инфицированы скрытым майнером криптовалюты Monero. Эксперт по кибербезопасности Скотт Хелме сообщил об этом в своем Twitter-аккаунте. Что самое интересное, первым проектом, на котором он обнаружил зловредный код, был сайт правительства Великобритании ico.org.uk.

Скотт Хелме пояснил, что все зараженные майнером сайты использовали один и тот же скрипт под названием BrowseAloud от TextHelp.com, который создан для преобразования текста в речь. Майнер, прошитый в скрипт, использовал до 40% вычислительной мощности процессора каждого компьютера, с которого люди заходили на сайты, чтобы майнить Monero. Все добытые монеты позже отправлялись на кошелек злоумышленников.

Руководство площадки TextHelp.com подтвердило информацию, заявив, что один из их скриптов был в действительности скомпрометирован и заражен неизвестным кодом в результате кибератаки. На данный момент скрипт BrowseAloud полностью отключен создателем для выяснения обстоятельств заражения майнером.

Это вовсе не первый случай, когда майнером Monero заражаются крупные сайты и корпоративные компьютеры. Всего пару дней назад мы рассказывали о том, что более 500 тысяч ПК заражены ботнетом Smominru и майнят Monero.