Очередная кибер-атака и снова хакеры используют для своих целей анонимную криптовалюту Monero.

Специалист по вопросам кибербезопасности Скотт Хелме в ходе своих регулярных исследований заметил, что сайт правительства Великобритании ico.org.uk содержит подозрительный код. Оказалось, что на ресурс пробрался вирус-майнер, который маскировался в скрипте популярного плагина BrowseAloud от TextHelp.com. Этот сервис позволяет людям с проблемами со зрением преобразовывать текст в речь и «прослушивать» информацию с сайтов.

В итоге, после тщательной проверки было выявлено около 4275 правительственных сайтов по всему миру, которые были заражены вирусом. В основном, это сайты структур Великобритании, Ирландии, США и Австалии.

Вирус попадал на компьютеры пользователей при активации скрипта и крал до 40% их мощностей. Благодаря этому он майнил Monero, которая передавалась в кошельки злоумышленников. Эту криптовалюту хакеры выбирают часто, потому что она дает необходимый высокий уровень анонимности и цифровые деньги сложно отследить.

Компания-разработчик скрипта сообщила, что уже отключила его у всех пользователей и проводит необходимые доработки. А представители властей Великобритании выступили с заявлением, что все государственные сайты абсолютно безопасны.