Специалисты сообщают, что многие заражённые веб-сайты – это страницы разных госучреждений.
Опасность заключается в том, что скрытый майнинг происходит незаметно для пользователей. В результате устройство может перегреваться, а его процессор изнашиваться.
Сейчас скрипт для браузерного майнинга Coinhive обнаружен на более чем 300 сайтах.
«Это все из-за того, что Coinhive и другое ПО для криптоджекинга просто использует JavaScript. Все современные браузеры и устройства поддерживают JavaScript, поэтому они могут быть использованы для майнинга криптовалют и, к сожалению, программой Coinhive продолжают злоупотреблять раз за разом. В данном случае пользователям Drupal необходимо обновить свое ПО как можно быстрее», – уверен специалист по кибербезопасности Bad Packets Report Трой Мюрш.
Вирус обнаружен на сайте зоопарка Сан-Диего, Национального совета по трудовым отношениям США, администрации города Мэрион, Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, правительства мексиканского города Чиуауа и т.д.
Известно, что сайты по всему миру заражаются вирусом скрытого майнинга. Сегодня перед ним беззащитны даже государственные порталы.
Благодаря Скотту Хелму — эксперту в области кибербезопасности были обнаружены тысячи ранее казавшимися безопасными сайтов, куда беззастенчиво внедрены скрипты для скрытого майнинга криптовалют. В их числе — веб-ресурсы правительств некоторых стран мира, включая госсайты США и Великобритании.
Как уверяет Скотт, вирус использовал 40% вычислительных мощностей процессоров жертв для криптомайнинга, и всю полученную валюту отправлял на адрес кошелька хакера.