Около 25 казахстанских сайтов, среди которых сайт Евразийского национального университета им. Л. Гумилева, используются майнерами для наращивания объема криптодобычи. «Майнер-скрипт» поражает сайты, через которые злоумышленники получают доступ к компьютерам пользователей, пишет «Спутник. Казахстан».
«За прошедшие сутки системе мониторинга веб-ресурсов WebTotem удалось зафиксировать в Казнете порядка 25 сайтов, заходя на которые, вы автоматически предоставляете свою машину для проведения вычислений, сопутствующих «добыче» криптовалюты злоумышленником. Речь идет о криптовалюте Monero, которая предоставляет возможность майнинга на CPU», – говорится в опубликованном сообщении Центра анализа и расследования кибер-атак.
Как пояснили в центре, майнеры чаще всего используется скрипт, подключаемый с сайта coinhive.com:
«Когда вы заходите на этот сайт, происходят автоматически всякие вычисления, и майнится криптовалюта на вашем процессоре. На эти сайты внедряется вирус. У нас есть система мониторинга, которая исследует Казнет. Мы продолжаем поиски. Ребята письма готовят в Государственную техническую службу КНБ и Министерство обороны и аэрокосмической промышленности», – приводит агентство слова руководителя центра Олжаса Сатиева.
Он сообщил, что от скрипта не защищены даже государственные сайты. Специалисты центра обнаружили вирус на сайтах: acastana.kz, adizel.kz, alemtour.kz, aql.kz, autism.kz, brp.kz, casualshoes.kz, cfakazakhstan.kz, tutmebel.kz, winners.kz, dizelya.kz, ecoislamicbank.kz, enu.kz (ENU), enu.kz, extremal.kz, gift-card.kz, gup.kz, investfunds.kz, invitation.kz, kazbilim-edu.kz, ksip.kz, medical-tour.kz, nashservice.kz, natures.kz, nspastana.kz, nurbiz.kz.
Источник