Обфусцированный код BrowseAloud

Cотрудник службы безопасности Скотт Хелме обнаружил следы вредоносных программ типа “майнинг-вирусы“. В данный момент заражённые веб-плагины удалось отключить.

В список взломанных попал сайт Национальной Службы Здравоохранения, сайт Студенческой Кредитной Компании и многие другие.

Скотт Хелме сообщил, что найти вредоносное ПО ему удалось благодаря антивирусу, который распознал его при посещении одного из веб-сайтов. По словам Хелме, ему удалось отследить источник заражения, им оказался плагин Browsealoud, который помогает людям со слабым зрением и дислексией пользоваться браузером.

Если вашей целью стоит заразить более чем 1 000 сайтов, то вам не нужно заражать каждый из них, нужно просто взломать один единственный ресурс, откуда все сайты берут контент, – объясняет Хелме.

Майнинг-вирус начинал добывать криптовалюту Monero каждый раз, когда на заражённом компьютере запускался браузер.

Согласно проведённому анализу, вирус находился в сети в течение 4 часов до того момента, как компания Texthelp, владеющая сайтом плагина Browsealoud, приняла меры.

Мартин МакКэй, глава отдела технологий, в своём официальном комментарии сообщил, что по факту взлома ведётся расследование.

Texthelp проводит автоматизированную ревизию в системе безопасности сайта через определённые промежутки времени. Во время одного из таких тестов было обнаружено вредоносное ПО, которое мы сразу же устранили, – добавляет МакКэй.

Скотт Хелме утверждает, что таким образом, злоумышленники могли загрузить не один вирус, а гораздо больше. Например, они могли заразить сайты кейлогером – вирусом, который считывает набираемые пароли и логины.

Когда злоумышленники пользуются такой уязвимостью, все возможные последствия ограничены только их фантазией, – комментирует Хелме.

Самое худшее, что произошло сейчас с пользователями этих сайтов – они заработали хакерам немного денег, – добавляет он.

Несмотря на то, что ответственность за это происшествие целиком и полностью легла на компанию Texthelp, Скотт Хелме считает, что правительственные сайты должны быть защищены намного лучше.

Большинство сайтов, использующих сторонние ресурсы, находятся в группе повышенного риска, поскольку это является для них дополнительной уязвимостью.

Сейчас уже нет никаких оснований полагать, что пользователям что-либо угрожает, – сообщил Центр Национальной Кибер-Безопасности Великобритании.

Подписывайтесь на наши новости в Telegram: telegram.me/RBnewsUK