Главная | Политика | Страна | Мир | Экономика | Общество | Происшествия | Армия | Культура | Техника | Спорт

Последние новости:




Загрузка...

Правительственные сайты США и Великобритании заражены вирусом

14 Февраля 20:19   85 просмотров
Правительственные сайты США и Великобритании заражены вирусом

Тысячи правительственных сайтов США, Великобритании и Канады оказались под угрозой — злоумышленники смогли воспользоваться уязвимостью популярного плагина и получить доступ к компьютерам всех посетителей. Как удалось избежать глобальной киберкатастрофы и почему хакеров подвела страсть к криптовалютам — в материале «Газеты.Ru»

Масштабная кибератака произошла на минувших выходных — хакеры заразили свыше 4 тыс. сайтов по всему миру. Среди пострадавших веб-ресурсов значатся крупные правительственные порталы США, Великобритании, Канады и Австралии, в том числе сайты британской Национальной службы здравоохранения, нескольких американских судов и министерств.

Реклама Использовать вирус преступники решили для майнинга. Как стало известно в среду, овчинка выделки не стоила: заработать хакерам удалось только $24, которые им даже не выплатили. Однако будь хакеры чуть более прозорливы, все кончилось бы катастрофой.

Афера на двадцать долларов

Как написал в своем блоге исследователь Скотт Хелми, который первым обнаружил кибератаку, для того, чтобы заразить свыше тысячи сайтов, необязательно делать это вручную — достаточно взломать один ресурс, которым пользуются все потенциальные жертвы.

Этой уловкой и воспользовались злоумышленники. Источником атаки стал плагин для WordPress, который называется Browsealoud — он используется на нескольких тысячах сайтов для помощи слабовидящим людям. На момент написания заметки этот плагин более недоступен для скачивания, а датой блокировки значится 11 февраля — день начала кибератаки.

В рамках взлома хакеры загрузили на компьютеры посетителей пострадавших сайтов вредоносный Javascript-код. Как отмечает Хелми, в руках мошенников была возможность сделать все, что угодно — установить кейлоггеры, которые бы фиксировали нажатие клавиш, или запустить вирус-стиратель, который удалил бы все личные данные. «Единственное ограничение в этом случае — только воображение хакеров», — добавил эксперт.

Но они решили пойти самым «злободневным» путем — заразили системы вирусом-майнером, добывающим криптовалюту Monero.

«Это могла бы быть настоящая катастрофа, серьезно, это не учебная тревога, — заявил Хелми в интервью Motherboard. — Нам всем очень повезло, что мы так легко отделались, а атаку быстро обнаружили».

Новости smi2.ru Директор департамента по исследованию угроз Avast Михал Салат рассказал корреспонденту «Газеты.Ru» о возможных сценариях развития событий. Если на сайте был поврежден экран авторизации, то злоумышленники могли украсть учетные данные пользователей для входа в систему в режиме реального времени.

«Поскольку многие люди используют одни и те же имя пользователя и пароль для нескольких учетных записей, киберпреступники имеют хорошие шансы добраться и до более важных данных», — пояснил эксперт.

Также злоумышленники могли бы использовать вторжение через веб-браузер для установки вредоносного ПО на устройствах, через которые пользователи входили на сайты.

Технический директор ESET Russia Виталий Земских в беседе с «Газетой.Ru» отметил, что пока масштаб бедствия преувеличен.

«В настоящее время киберзлоумышленники находятся в поиске альтернативных моделей заработка. Инцидент с майнерами этому тренду соответствует. Проблемы начнутся, когда этот сценарий усовершенствуют более квалифицированные авторы», — считает эксперт.

Как бы то ни было, затея хакеров нажиться на майнинге криптовалют себя так и не оправдала. Несмотря на крупные масштабы взлома, ведь жертвами атаки стали все без исключения посетители зараженных сайтов, финансовая выгода мошенников оказалась весьма скромной.

По данным сервиса для майнинга Coinhive, которым воспользовались преступники, им удалось заработать $24.

Представители Coinhive подчеркнули, что так и не выплатили злоумышленникам «заработанную» сумму.

Руководитель проектов по информационной безопасности КРОК Павел Луцик пояснил «Газете.Ru», что хакерская атака на правительственные сайты может нести в себе долгоиграющие политические и финансовые последствия, так как люди более склонны доверять информации, размещенной на государственных источниках.

Однако, по мнению эксперта, о глобальной катастрофе говорить не стоит: подобные атаки уже случались, поэтому люди все же стараются проверять прочитанные и полученные сообщения.

«Если говорить о России, то атаки на публичные государственные сайты приравниваются к атакам на объекты критической информационной инфраструктуры. С 1 января 2018 года за подобные атаки, в том числе и с целью майнинга, предусмотрена уголовная ответственность», — отметил Луцик.

Майнеры бьют рекорды популярности

За последнее время стало известно о многих случаях незаконного майнинга криптовалют с помощью мощностей компьютера пользователя. Например, ранее «Газета.Ru» писала о так называемом преемника вируса WannaCry, который получил название WannaMine — он проникал в компьютер пользователя и начинал тайно добывать криптовалюту, перегружая процессор.

Таким образом, жертва может и не знать, что ее система взломана, и даже не догадываться о причинах медленной работы компьютера. Представитель пресс-службы Group-IB пояснил «Газете.Ru» как понять, что сайт майнит криптовалюту — для этого нужно определить степень загрузки центрального процессора, используя, например, стандартный диспетчер задач.

Если при входе на сайт наблюдается аномальная загруженность процессора, то это почти однозначный признак того, что сайт добывает криптовалюту. Кроме того, можно изучить исходный код страницы, которую вы подозреваете в майнинге.

Число атак с использованием вредоносных криптомайнеров сильно возросло в последние месяцы.

По данным за январь 2018 года, это самый распространенный тип атак на организации — только от CoinHive пострадало 23% компаний, рассказал технический директор Check Point Software Technologies в России и СНГ Никита Дуров.

«CoinHive заражал гаджеты посетителей веб-страниц и втайне от них использовал ресурсы их процессоров ПК, чтобы добывать криптовалюту Monero. Подобные способы монетизации атак очень популярны среди злоумышленников сегодня», — объяснил Дуров.

Однако стоит отметить, что государственные порталы обладают хорошей степенью безопасности — например, используют системы защиты и мониторинга.

Как часто бывает, в февральском взломе ключевую роль сыграл человеческий фактор.

Разработчики порталов использовали дополнительные модули для официальных веб-сайтов, которым не уделялось должное внимание с точки зрения обеспечения безопасности.

«Среди жертв атаки могли оказаться специалисты различных государственных структур. Возможно, злоумышленники получили доступ не только к вычислительным мощностям компьютеров пользователей, но и к данным на их ПК, которые могут лечь в основу еще одной волны атак шифровальщиков», — предупредил эксперт.





Поделись с друзьями:


Написать в twitter.com Написать в своем блоге livejournal.com

Великобритания намерена ужесточить санкции против России 
22 Май 06:35   27
Великобритания намерена ужесточить санкции против России 

Губернатор Петербурга Полтавченко рассказал, почему любит свою работу
22 Май 06:14   25
Губернатор Петербурга Полтавченко рассказал, почему любит свою работу

Новый министр науки объявил призыв замов
22 Май 06:00   26
Новый министр науки объявил призыв замов

Киев напуган договорённостями Путина и Меркель по Донбассу
22 Май 05:48   26
Киев напуган договорённостями Путина и Меркель по Донбассу

На медицинские карты в Москве начали устанавливать радиометки
22 Май 06:28   26
На медицинские карты в Москве начали устанавливать радиометки

На столичных вокзалах места для идеальных селфи обозначат специальными знаками
22 Май 06:25   26
На столичных вокзалах места для идеальных селфи обозначат специальными знаками

Зрители украинского ТВ: Крымский мост – это символ мира, а не войны
22 Май 06:17   24
Зрители украинского ТВ: Крымский мост – это символ мира, а не войны

Государственная Третьяковская галерея провела благотворительный ужин
22 Май 06:15   26
Государственная Третьяковская галерея провела благотворительный ужин

Минобороны Литвы: ВВС НАТО за неделю пять раз сопровождали самолеты РФ над Балтикой
22 Май 06:45   30
Минобороны Литвы: ВВС НАТО за неделю пять раз сопровождали самолеты РФ над Балтикой

На западной Украине военный бросил гранату в толпу
22 Май 06:41   29
На западной Украине военный бросил гранату в толпу

Яровая назвала "свидетельством утраты эстетики" статью Bild о букете для Меркель
22 Май 06:38   23
Яровая назвала "свидетельством утраты эстетики" статью Bild о букете для Меркель

Политолог прокомментировал выступление Хиллари Клинтон в шапке-ушанке
22 Май 06:29   23
Политолог прокомментировал выступление Хиллари Клинтон в шапке-ушанке

В ЦБ заявили, что ставки по ипотеке достигли исторического минимума
22 Май 06:47   29
В ЦБ заявили, что ставки по ипотеке достигли исторического минимума

ЦБ в начале июля может пересмотреть прогноз инфляции
22 Май 06:46   28
ЦБ в начале июля может пересмотреть прогноз инфляции

Курс доллара при открытии торгов вырос до 62,5 рубля
22 Май 06:42   27
Курс доллара при открытии торгов вырос до 62,5 рубля

России предложили построить «Болгарский поток»
22 Май 06:34   21
России предложили построить «Болгарский поток»

В Госдуме высказались о планах Британии ужесточить санкции против граждан РФ
22 Май 06:40   30
В Госдуме высказались о планах Британии ужесточить санкции против граждан РФ

Полтавченко рассказал о расширении подъездов к Пулково для расширения пассажиропотока
22 Май 06:33   27
Полтавченко рассказал о расширении подъездов к Пулково для расширения пассажиропотока

Фото Иосифа Пригожина с маленькими двойняшками заставило фанатов недоумевать
22 Май 06:24   29
Фото Иосифа Пригожина с маленькими двойняшками заставило фанатов недоумевать

Анжелика Варум рассказала, что она ест и пьет для сохранения стройной фигуры
22 Май 06:21   23
Анжелика Варум рассказала, что она ест и пьет для сохранения стройной фигуры

В Южно-Сахалинске в связи с крупным пожаром в многоквартирном доме ввели режим ЧС
22 Май 06:48   31
В Южно-Сахалинске в связи с крупным пожаром в многоквартирном доме ввели режим ЧС

В Петербурге 29-летняя женщина напилась до смерти
22 Май 06:44   29
В Петербурге 29-летняя женщина напилась до смерти

В метро Петербурга горожанин отжал двери вагона и вывалился в тоннель  
22 Май 06:43   29
В метро Петербурга горожанин отжал двери вагона и вывалился в тоннель  

В отношении экс-полпреда главы Чечни на Украине возбуждено дело о покушении на убийство
22 Май 06:36   20
В отношении экс-полпреда главы Чечни на Украине возбуждено дело о покушении на убийство

Тихоокеанский флот России отмечает свое 287-летие
22 Май 04:38   29
Тихоокеанский флот России отмечает свое 287-летие

Минобороны: США нарушают Договор о РСМД, разрабатывая ракеты дальностью до 5 тыс. км
22 Май 04:33   32
Минобороны: США нарушают Договор о РСМД, разрабатывая ракеты дальностью до 5 тыс. км

Спецназ ГУ Росгвардии по Москве примет участие в учениях ОДКБ в Казахстане
19 Май 23:35   178
Спецназ ГУ Росгвардии по Москве примет участие в учениях ОДКБ в Казахстане

После нападения на церковь в Грозном возбуждено уголовное дело
19 Май 18:53   186
После нападения на церковь в Грозном возбуждено уголовное дело

Объявлен лучший музыкант года
22 Май 06:03   26
Объявлен лучший музыкант года

Эд Ширан получил главную награду на церемонии Billboard Music Awards
22 Май 05:25   28
Эд Ширан получил главную награду на церемонии Billboard Music Awards

Фестиваль "Почетные граждане Санкт-Петербурга" проведет вечер в честь Валерия Гергиева
22 Май 03:52   31
Фестиваль "Почетные граждане Санкт-Петербурга" проведет вечер в честь Валерия Гергиева

Сиквел "Дэдпула" оказался на вершине американского проката
22 Май 03:34   34
Сиквел "Дэдпула" оказался на вершине американского проката

На сеть криптовалюты Ethereum оказывается большая нагрузка креветками и наркотиками
22 Май 06:26   27
На сеть криптовалюты Ethereum оказывается большая нагрузка креветками и наркотиками

С помощью теста на дыхание ученые научились выявлять рак желудка 
22 Май 06:13   26
С помощью теста на дыхание ученые научились выявлять рак желудка 

"Главкосмос" проведет презентацию платформы на базе студенческого спутника "Аист-2Д"
22 Май 05:52   24
"Главкосмос" проведет презентацию платформы на базе студенческого спутника "Аист-2Д"

Жители Австралии в последний год все чаще начали утверждать, что видели НЛО
22 Май 05:43   24
Жители Австралии в последний год все чаще начали утверждать, что видели НЛО

Анисимов: назначение российских арбитров на финал ЧМ - совокупность заслуг КХЛ и ФХР
22 Май 06:39   29
Анисимов: назначение российских арбитров на финал ЧМ - совокупность заслуг КХЛ и ФХР

Как Швеция стала чемпионом мира по хоккею второй раз подряд
22 Май 06:37   23
Как Швеция стала чемпионом мира по хоккею второй раз подряд

Российский подросток попал на карандаш клубам НБА
22 Май 06:31   23
Российский подросток попал на карандаш клубам НБА

Ледовый дворец "Сибирь" подготовят к молодежному ЧМ по хоккею 2023 года в Новосибирске
22 Май 06:02   25
Ледовый дворец "Сибирь" подготовят к молодежному ЧМ по хоккею 2023 года в Новосибирске

Топ новости:


Конфликт Netflix с Каннами предвещает большие изменения в кинобизнесе
Конфликт Netflix с Каннами предвещает большие изменения в кинобизнесе
Сегодня 02:55   40 просмотров
Все больше технологических гигантов присоединяется к стриминговой модели дистрибуции кино. Спор...


Кадыров призвал «не переводить стрелки» на ИГ в расследовании нападения на храм в Чечне
Кадыров призвал «не переводить стрелки» на ИГ в расследовании нападения на храм в Чечне
Сегодня 03:26   38 просмотров
Руководитель Чечни Рамзан Кадыров призвал «не переводить стрелки» на ИГ1 при...


Лидер "Альянса Зеленых" победил в праймериз по выборам "зеленого кандидата" в мэры Москвы
Лидер "Альянса Зеленых" победил в праймериз по выборам "зеленого кандидата" в мэры Москвы
Сегодня 03:01   37 просмотров
Александр Закондырин набрал 1265 голосов...


Житель Омска превратил старый «Москвич» в гоночное авто за миллион рублей
Житель Омска превратил старый «Москвич» в гоночное авто за миллион рублей
Сегодня 02:59   36 просмотров
Житель Омска самостоятельно собрал из старого «Москвича» гоночное авто, которое выставил...




Контакты