Главная | Политика | Страна | Мир | Экономика | Общество | Происшествия | Армия | Культура | Техника | Спорт

Последние новости:




Загрузка...

Правительственные сайты США и Великобритании заражены вирусом

14 Февраля 20:19   45 просмотров
Правительственные сайты США и Великобритании заражены вирусом

Тысячи правительственных сайтов США, Великобритании и Канады оказались под угрозой — злоумышленники смогли воспользоваться уязвимостью популярного плагина и получить доступ к компьютерам всех посетителей. Как удалось избежать глобальной киберкатастрофы и почему хакеров подвела страсть к криптовалютам — в материале «Газеты.Ru»

Масштабная кибератака произошла на минувших выходных — хакеры заразили свыше 4 тыс. сайтов по всему миру. Среди пострадавших веб-ресурсов значатся крупные правительственные порталы США, Великобритании, Канады и Австралии, в том числе сайты британской Национальной службы здравоохранения, нескольких американских судов и министерств.

Реклама Использовать вирус преступники решили для майнинга. Как стало известно в среду, овчинка выделки не стоила: заработать хакерам удалось только $24, которые им даже не выплатили. Однако будь хакеры чуть более прозорливы, все кончилось бы катастрофой.

Афера на двадцать долларов

Как написал в своем блоге исследователь Скотт Хелми, который первым обнаружил кибератаку, для того, чтобы заразить свыше тысячи сайтов, необязательно делать это вручную — достаточно взломать один ресурс, которым пользуются все потенциальные жертвы.

Этой уловкой и воспользовались злоумышленники. Источником атаки стал плагин для WordPress, который называется Browsealoud — он используется на нескольких тысячах сайтов для помощи слабовидящим людям. На момент написания заметки этот плагин более недоступен для скачивания, а датой блокировки значится 11 февраля — день начала кибератаки.

В рамках взлома хакеры загрузили на компьютеры посетителей пострадавших сайтов вредоносный Javascript-код. Как отмечает Хелми, в руках мошенников была возможность сделать все, что угодно — установить кейлоггеры, которые бы фиксировали нажатие клавиш, или запустить вирус-стиратель, который удалил бы все личные данные. «Единственное ограничение в этом случае — только воображение хакеров», — добавил эксперт.

Но они решили пойти самым «злободневным» путем — заразили системы вирусом-майнером, добывающим криптовалюту Monero.

«Это могла бы быть настоящая катастрофа, серьезно, это не учебная тревога, — заявил Хелми в интервью Motherboard. — Нам всем очень повезло, что мы так легко отделались, а атаку быстро обнаружили».

Новости smi2.ru Директор департамента по исследованию угроз Avast Михал Салат рассказал корреспонденту «Газеты.Ru» о возможных сценариях развития событий. Если на сайте был поврежден экран авторизации, то злоумышленники могли украсть учетные данные пользователей для входа в систему в режиме реального времени.

«Поскольку многие люди используют одни и те же имя пользователя и пароль для нескольких учетных записей, киберпреступники имеют хорошие шансы добраться и до более важных данных», — пояснил эксперт.

Также злоумышленники могли бы использовать вторжение через веб-браузер для установки вредоносного ПО на устройствах, через которые пользователи входили на сайты.

Технический директор ESET Russia Виталий Земских в беседе с «Газетой.Ru» отметил, что пока масштаб бедствия преувеличен.

«В настоящее время киберзлоумышленники находятся в поиске альтернативных моделей заработка. Инцидент с майнерами этому тренду соответствует. Проблемы начнутся, когда этот сценарий усовершенствуют более квалифицированные авторы», — считает эксперт.

Как бы то ни было, затея хакеров нажиться на майнинге криптовалют себя так и не оправдала. Несмотря на крупные масштабы взлома, ведь жертвами атаки стали все без исключения посетители зараженных сайтов, финансовая выгода мошенников оказалась весьма скромной.

По данным сервиса для майнинга Coinhive, которым воспользовались преступники, им удалось заработать $24.

Представители Coinhive подчеркнули, что так и не выплатили злоумышленникам «заработанную» сумму.

Руководитель проектов по информационной безопасности КРОК Павел Луцик пояснил «Газете.Ru», что хакерская атака на правительственные сайты может нести в себе долгоиграющие политические и финансовые последствия, так как люди более склонны доверять информации, размещенной на государственных источниках.

Однако, по мнению эксперта, о глобальной катастрофе говорить не стоит: подобные атаки уже случались, поэтому люди все же стараются проверять прочитанные и полученные сообщения.

«Если говорить о России, то атаки на публичные государственные сайты приравниваются к атакам на объекты критической информационной инфраструктуры. С 1 января 2018 года за подобные атаки, в том числе и с целью майнинга, предусмотрена уголовная ответственность», — отметил Луцик.

Майнеры бьют рекорды популярности

За последнее время стало известно о многих случаях незаконного майнинга криптовалют с помощью мощностей компьютера пользователя. Например, ранее «Газета.Ru» писала о так называемом преемника вируса WannaCry, который получил название WannaMine — он проникал в компьютер пользователя и начинал тайно добывать криптовалюту, перегружая процессор.

Таким образом, жертва может и не знать, что ее система взломана, и даже не догадываться о причинах медленной работы компьютера. Представитель пресс-службы Group-IB пояснил «Газете.Ru» как понять, что сайт майнит криптовалюту — для этого нужно определить степень загрузки центрального процессора, используя, например, стандартный диспетчер задач.

Если при входе на сайт наблюдается аномальная загруженность процессора, то это почти однозначный признак того, что сайт добывает криптовалюту. Кроме того, можно изучить исходный код страницы, которую вы подозреваете в майнинге.

Число атак с использованием вредоносных криптомайнеров сильно возросло в последние месяцы.

По данным за январь 2018 года, это самый распространенный тип атак на организации — только от CoinHive пострадало 23% компаний, рассказал технический директор Check Point Software Technologies в России и СНГ Никита Дуров.

«CoinHive заражал гаджеты посетителей веб-страниц и втайне от них использовал ресурсы их процессоров ПК, чтобы добывать криптовалюту Monero. Подобные способы монетизации атак очень популярны среди злоумышленников сегодня», — объяснил Дуров.

Однако стоит отметить, что государственные порталы обладают хорошей степенью безопасности — например, используют системы защиты и мониторинга.

Как часто бывает, в февральском взломе ключевую роль сыграл человеческий фактор.

Разработчики порталов использовали дополнительные модули для официальных веб-сайтов, которым не уделялось должное внимание с точки зрения обеспечения безопасности.

«Среди жертв атаки могли оказаться специалисты различных государственных структур. Возможно, злоумышленники получили доступ не только к вычислительным мощностям компьютеров пользователей, но и к данным на их ПК, которые могут лечь в основу еще одной волны атак шифровальщиков», — предупредил эксперт.





Поделись с друзьями:


Написать в twitter.com Написать в своем блоге livejournal.com

В НАТО объяснили, почему Украина еще 20 лет не сможет вступить в альянс
18 Февраль 06:47   18
В НАТО объяснили, почему Украина еще 20 лет не сможет вступить в альянс

Министр обороны Германии назвала главную мировую угрозу и способ её уничтожения
18 Февраль 04:31   31
Министр обороны Германии назвала главную мировую угрозу и способ её уничтожения

Порошенко назвал число погибших солдат ВСУ за первые два месяца 2018 года
18 Февраль 02:31   38
Порошенко назвал число погибших солдат ВСУ за первые два месяца 2018 года

Косачев: обвинения против РФ говорят о неуважении властей США к своему народу
18 Февраль 01:46   33
Косачев: обвинения против РФ говорят о неуважении властей США к своему народу

Облачность, снег и до 3 градусов мороза ожидаются в Москве в воскресенье
18 Февраль 07:16   9
Облачность, снег и до 3 градусов мороза ожидаются в Москве в воскресенье

МАМТ готовит зрителей к премьере оперы Яначека "Енуфа"
18 Февраль 03:31   33
МАМТ готовит зрителей к премьере оперы Яначека "Енуфа"

В МВД опровергают гибель мужчины под колесами электрички на юго-востоке Москвы
18 Февраль 00:02   34
В МВД опровергают гибель мужчины под колесами электрички на юго-востоке Москвы

Электричка Казанского направления сбила насмерть мужчину на юго-востоке Москвы
17 Февраль 23:31   39
Электричка Казанского направления сбила насмерть мужчину на юго-востоке Москвы

Министр обороны Германии назвала главную мировую угрозу
18 Февраль 07:31   1
Министр обороны Германии назвала главную мировую угрозу

Израиль нанес авиаудар по сектору Газа
18 Февраль 05:32   28
Израиль нанес авиаудар по сектору Газа

Белый дом считает крайне маловероятным применение Турцией химоружия в сирийском Африне
18 Февраль 05:16   27
Белый дом считает крайне маловероятным применение Турцией химоружия в сирийском Африне

Глава Пентагона обсудил с руководством Грузии оборонные реформы страны и Афганистан
18 Февраль 05:01   28
Глава Пентагона обсудил с руководством Грузии оборонные реформы страны и Афганистан

Facebook будет проверять покупателей рекламы путем почтовых открыток с кодом
18 Февраль 01:01   38
Facebook будет проверять покупателей рекламы путем почтовых открыток с кодом

Инновационные трубы: в России осваивают новую технологию для морской добычи
17 Февраль 21:21   46
Инновационные трубы: в России осваивают новую технологию для морской добычи

Польским яблокам гнить: Россия обошлась без плодов Евросоюза
17 Февраль 21:20   43
Польским яблокам гнить: Россия обошлась без плодов Евросоюза

Долги россиян доросли до пяти триллионов рублей
17 Февраль 21:19   43
Долги россиян доросли до пяти триллионов рублей

Программисты из Омска создали уникальный сервис для туристов из разных стран
18 Февраль 05:33   27
Программисты из Омска создали уникальный сервис для туристов из разных стран

В Тюмени незрячих людей учат пользоваться сенсорными телефонами
18 Февраль 05:31   24
В Тюмени незрячих людей учат пользоваться сенсорными телефонами

В Ульяновске появится Комитет по защите детей
18 Февраль 04:16   28
В Ульяновске появится Комитет по защите детей

Портивший воздух пассажир заставил самолет совершить экстренную посадку
18 Февраль 04:01   30
Портивший воздух пассажир заставил самолет совершить экстренную посадку

СМИ: бежавшая из КНДР женщина арестована в Южной Корее за поставки риса в Пхеньян
18 Февраль 06:49   15
СМИ: бежавшая из КНДР женщина арестована в Южной Корее за поставки риса в Пхеньян

Очевидцы опубликовали фото ДТП в Новосибирске: эвакуатор протаранил Nissan
18 Февраль 06:32   22
Очевидцы опубликовали фото ДТП в Новосибирске: эвакуатор протаранил Nissan

Соцслужбы США недооценили опасность душевного состояния стрелка из Флориды
18 Февраль 05:47   25
Соцслужбы США недооценили опасность душевного состояния стрелка из Флориды

Очевидцы сняли на видео падение пьяного мужчины со столба в Кузбассе
18 Февраль 05:02   28
Очевидцы сняли на видео падение пьяного мужчины со столба в Кузбассе

Колумбийский кокаин под видом крема для депиляции нашли на Урале
16 Февраль 19:56   94
Колумбийский кокаин под видом крема для депиляции нашли на Урале

Для главного вора России запросили 10 лет колонии
16 Февраль 19:52   94
Для главного вора России запросили 10 лет колонии

Поставки в войска новейшего вооружения и техники исполнены в 2017 году на 97%
16 Февраль 18:52   97
Поставки в войска новейшего вооружения и техники исполнены в 2017 году на 97%

Чеченский полицейский расстрелял бизнесмена из-за кровной мести
16 Февраль 18:20   97
Чеченский полицейский расстрелял бизнесмена из-за кровной мести

В Лондоне назовут имена лауреатов британской кинопремии BAFTA
18 Февраль 00:21   35
В Лондоне назовут имена лауреатов британской кинопремии BAFTA

Мариинский театр покажет оперу для детей "Приключения Кинтаро" по японскому фольклору
18 Февраль 00:20   35
Мариинский театр покажет оперу для детей "Приключения Кинтаро" по японскому фольклору

Премьера кукольного мультфильма "Гофманиада" состоится на Берлинале
18 Февраль 00:06   37
Премьера кукольного мультфильма "Гофманиада" состоится на Берлинале

Больше 150 предметов из коллекции Тутанхамона семь лет будут экспонироваться за рубежом
18 Февраль 00:01   35
Больше 150 предметов из коллекции Тутанхамона семь лет будут экспонироваться за рубежом

Пользователи Сети оценили уникальные фото нового гаджета Meizu 15 Plus с OLED-экраном
18 Февраль 07:32   0
Пользователи Сети оценили уникальные фото нового гаджета Meizu 15 Plus с OLED-экраном

Apple останется позади: LG назвала преимущества флагманского смартфона на Snapdragon 845
18 Февраль 07:02   15
Apple останется позади: LG назвала преимущества флагманского смартфона на Snapdragon 845

«Полная копия iPhone X»: пользователи оценили фото нового смартфона от ASUS
18 Февраль 05:48   24
«Полная копия iPhone X»: пользователи оценили фото нового смартфона от ASUS

В Британии пациенту напечатали грудную клетку на 3D-принтере
18 Февраль 05:46   23
В Британии пациенту напечатали грудную клетку на 3D-принтере

Атлетам из РФ рекомендуется проводить меньше времени в соцсетях во избежание провокаций
18 Февраль 07:01   15
Атлетам из РФ рекомендуется проводить меньше времени в соцсетях во избежание провокаций

ОКР окажет всяческую поддержку сноубордисту Олюнину, получившему тяжелую травму на Играх
18 Февраль 06:50   16
ОКР окажет всяческую поддержку сноубордисту Олюнину, получившему тяжелую травму на Играх

Поздняков: медали молодых россиян являются главным достижением первой половины Игр
18 Февраль 06:48   17
Поздняков: медали молодых россиян являются главным достижением первой половины Игр

Вопрос о возвращении российским спортсменам национального флага на ОИ решится 24 февраля
18 Февраль 06:46   15
Вопрос о возвращении российским спортсменам национального флага на ОИ решится 24 февраля

Топ новости:


Мэрилина Мэнсона обвинили в домогательствах к актрисам из «Доктора Хауса»
Мэрилина Мэнсона обвинили в домогательствах к актрисам из «Доктора Хауса»
17 Февраля 10:17   63 просмотров
Американская актриса Шарлин Йи, сыгравшая доктора Чи Пак в сериале «Доктор...


Картина "Нелюбовь" Андрея Звягинцева вышла на экраны Нью-Йорка
Картина "Нелюбовь" Андрея Звягинцева вышла на экраны Нью-Йорка
17 Февраля 10:31   63 просмотров
Мировая премьера киноленты состоялась в 2017 году в основной конкурсной программе...


30 лет без Александра Башлачева
30 лет без Александра Башлачева
17 Февраля 11:04   60 просмотров
"Я сумел бы выжить, если бы не было такой простой работы...


Власти Ставрополья на форуме в Сочи заключили 12 соглашений на 42 млрд рублей
Власти Ставрополья на форуме в Сочи заключили 12 соглашений на 42 млрд рублей
17 Февраля 12:48   60 просмотров
Компания «ВетроОГК» построит на территории нашего края семь ветряных электростанций общей...




Контакты