Сайт государственного метеоцентра Украины взломали, чтобы майнить криптовалюту

Сайт Укргидрометцентра стал очередной жертвой скрытого веб-майнинга. В его HTML-коде был обнаружен скрипт Coinhive, который занимается добычей криптовалюты Monero на компьютерах посетителей. После обнаружения проблемы администрация удалила вредоносный код.

По заявлению пресс-службы Гидрометцентра, которое она разослала журналистам, злоумышленники интегрировали Coinhive взломав пароль администратора для доступа к сайту через сетевой протокол shh. Майнер начал работать на сайте 14 марта в 8:31 утра. Приблизительно в 12:00 администрация сайта установила наличие вредоносного кода и устранила его спустя 21 минуту.

Майнер работал почти четыре часа. Учитывая месячную посещаемость сайта в 800 000 визитов, по данным SimilarWeb, пострадать от майнинга могли несколько тысяч пользователей. Сколько монет они добыли злоумышленникам – неизвестно.

До того как администрация заметила проблему наличие майнеры обнаружили украинские СМИ. Издание Facenews опубликовало видео, где на сайте зафиксирована работа майнера около 11 утра 14 марта.

Мы уже писали о том, что веб-майнинг становится реальной угрозой для интернет- пользователей. В период с сентября 2017 по январь 2018 года количество сайтов с интегрированным веб-майнером увеличилось на 725%. Жертвами скрытого веб-майнинга обычно становятся сайты с высокой посещаемостью.

Интересно, что изначально веб-майнинг не задумывался, как способ незаконного получения прибыли с сайтов. Создатели Coinhive надеялись превратить разработку в инновационный способ монетизации. Но добиться этой цели не удалось, а злоумышленники получили эффективный способ майнинга криптовалют.

Сами разработчики с подобной ситуацией не согласны и поддерживают блокировку Coinhive. Их новым продуктом стал майнер AuthedMine, который начинает добычу криптовалют только с согласия пользователя.

Интернет-пользователям можно посоветовать строго контролировать загрузку процессора в период веб-серфинга. С простыми советами по защите компьютера от веб-майнинга можно ознакомиться в нашем материале.

Coinhiveбезопасностьвеб-майнингхакеры