Взломав административный веб-сайт, мошенники встроили в него скрипт и несколько дней тайно добывали виртуальную валюту, используя компьютеры посетителей.
Несколько дней назад пользователи сайта администрации Хабаровского района обратили внимание, что посещение ресурса приводит к ухудшению производительности компьютера и пожаловались на это чиновникам. Сотрудники администрации проверили работу сайта и обнаружили, что он был взломан.
Выяснилось, что хакеры поместили на сайт администрации скрипт для криптоджекинга. Так называется способ теневого майнинга криптовалюты с использованием вычислительной мощности компьютеров без согласия их владельцев.
Как только на сайт муниципальной администрации заходил посетитель, вредоносный код активировал работу программы, которая использовала компьютер визитера для добычи криптовалюты. Поэтому из-за повышенной нагрузки на процессор и память пользователь ощущал, что компьютер «тормозит».
При этом добытая криптовалюта достается, конечно, не владельцу компьютера, а злоумышленнику.
Сотрудник районной администрации сообщил региональному изданию «Губерния», что неизвестно, какую именно криптовалюту добывали мошенники и сколько они смогли заработать. Однако удалось установить, что они это делали в течение 10 дней.
Интернет-сервис «Яндекс.Метрика» показывает, что в среднем сайт администрации Хабаровского муниципального района посещает около 2 500 посетителей в неделю.
В настоящий момент хакерский майнинг-скрипт с сайта удалили.