<
  • Главная
Статьи

Хакери використовували державні сайти Австралії для Майнінг

Більш ніж 4 000 урядових сайтів в Австралії були зламані невідомими хакерами , Заразив їх Майнінг-вірусами, повідомляє Radio Australia. Більш ніж 4 000 урядових сайтів в Австралії були зламані невідомими   хакерами   , Заразив їх Майнінг-вірусами, повідомляє Radio Australia

Співробітник британської служби безпеки Скотт Хелмі виявив сліди шкідливих програм, які він визначив як "Майнінг-віруси". В даний момент заражені веб-плагіни вдалося відключити.

У список зламаних потрапив сайт уряду штату Квінсленд, сайт його громадянського і адміністративного трибуналу, а також сайт Парламенту штату Вікторія. Більш того, кібер-атака торкнулася і деякі веб-сторінки Великобританії, такі як сайт Національної Служби Охорони здоров'я, сайт Студентської Кредитною Компанії та багато інших.

Скотт Хелмі повідомив, що знайти шкідливе ПО йому вдалося завдяки антивірусу, який розпізнав його при відвідуванні одного з веб-сайтів. За його словами, йому вдалося відстежити джерело зараження, ним виявився сайт веб-плагіна Browsealoud, який допомагає людям зі слабким зором і дислексією користуватися браузером.

"Якщо вашою метою варто заразити більше 1 000 сайтів, то вам не потрібно заражати кожен з них, потрібно просто зламати один єдиний ресурс, звідки всі сайти беруть контент", - пояснює Хелмі.

Майнінг-вірус починав здобувати криптовалюта Monero кожен раз, коли на зараженому комп'ютері запускався браузер.

Згідно з проведеним Хелмі аналізу, вірус знаходився в мережі протягом 4 годин до того моменту, як компанія Texthelp, що володіє сайтом плагіна Browsealoud, вжила заходів.

Мартін МакКей, глава відділу технологій, в своєму офіційному коментарі повідомив, що за фактом злому ведеться розслідування.

"Texthelp проводить автоматизовану ревізію в системі безпеки сайту через певні проміжки часу. Під час одного з таких тестів було виявлено шкідливе ПО, яке ми відразу ж усунули", - додає МакКей.

Могло бути й гірше

Скотт Хелмі стверджує, що таким чином, зловмисники могли завантажити не один вірус, а набагато більше. Наприклад, вони могли заразити сайти кейлогерам - вірусом, який зчитує набираються паролі і логіни.

"Коли зловмисники користуються такою вразливістю, всі можливі наслідки обмежені тільки їх фантазією", - коментує він. "Найгірше, що сталося зараз з користувачами цих сайтів - вони заробили хакерам трохи грошей".

Незважаючи на те, що відповідальність за цю подію цілком і повністю лягла на компанію Texthelp, Скотт Хелмі вважає, що урядові сайти повинні бути захищені набагато краще.

Більшість сайтів, які використовують сторонні ресурси (від шрифтів до окремих інструментів), знаходяться в групі підвищеного ризику, оскільки це є для них додаткової вразливістю.

"Втім, це далеко не нове. Уже давно існують методи по запобіганню подібним ситуаціям", - підсумував Хелмі.

Центр Національної Кібер-Безпеки Великобританії повідомив:

"Зараз вже немає ніяких підстав вважати, що користувачам що-небудь загрожує ".



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью