Вирус который майнит криптовалюту заразил казахстанские сайты

738

На казахстанских сайтах обнаружен вирус, который майнит криптовалюту. Вся полученная криптовалюта отправлялась на электронные счета автора вируса.
В Центре анализа и расследования кибер атак сообщают что их системой мониторинга интернет-ресурсов WebTotem был обнаружен скрипт майнера на сайтах balans.kz, urist.kz и kodeks.kz. Все они расположены на одном и том же сервере с ip-адресом 185.98.5.225. Указанные сайты предоставляют справочные материалы в области законодательных актов Республики Казахстан, разъяснения по налоговому кодексу и формах отчетности.

Майнер представляет собой вредоносный скрипт, который запускается при открытии любой страницы сайта. В результате запуска процессор компьютера, на котором открыта страница сайта, запускает процесс добычи криптовалюты Monero.

Это приводит к высокой загруженности компьютера пользователя. Злоумышленник получает прибыль за счет ресурсов атакованной машины.
Майнинговый скрипт попал на данные сайты вероятнее всего в результате взлома, а следовательно злоумышленники могли воспользоваться данными ресурсами не только для майнинга криптовалют, но и для осуществления более серьезных правонарушений. В частности, поскольку данные порталы содержат справочную информацию для скачивания, а также программное обеспечение специализированного характера, злоумышленники могли осуществить подмену таких файлов зараженными.

Таким образом, скачивая и открывая любой файл с указанных сайтов, пользователь потенциально может оказаться заражен вирусом.

С учетом того, что большая часть пользователей этих сайтов является бухгалтерами, это может привести к утечке большого количества финансовых данных о фирмах, в которых они работают.
Чтобы обезопасить себя от возможных последствий всем пользователям, которые посещали эти сайты, рекомендуется проверить свои компьютеры антивирусом. Если с сайта скачивались какие-либо файлы, перед открытием также рекомендуется проверить их на вирусы. Для того, чтобы обезопасить себя от майнеров в будущем, пользователям рекомендуется пользоваться соответствующими расширениями для браузеров, блокирующими такие вредоносные скрипты.

Рекомендуется воздержаться от посещения этих зараженных сайтов до тех пор, пока не будет восстановлено их нормальное функционирование.