Веб-сайт одной из самых популярных и авторитетных газет США Los Angeles Times в течение нескольких дней тайно майнил криптовалюту за счет ресурсов посетителей. Оказалось, что злоумышленники встроили в страницы официального сайта издания соответствующий скрипт.
Проблема заключалась в том, что сотрудники ИТ-отдела газеты оставили по крайней мере одно из облачных хранилищ (так называемое «ведро») Amazon Web Services S3 доступным для любого пользователя Сети. Как раз вчера мы писали о рисках, связанных с такими слабыми настройками.
Киберпреступники воспользовались этим упущением, встроив общедоступный скрипт для майнинга CoinHive в карту убийств Лос-Анджелеса, расположенную по адресу homicide.latimes.com.
При посещении этой страницы процессор пользователя начинал добывать для злоумышленника цифровую валюту. Стоит отметить, что антивирусные решения, а также блокировщики рекламы, успешно справлялись с нейтрализацией этого вредоносного кода.
Исследователи предупреждают о том, что данная лазейка может использоваться киберпреступниками и для более опасных атак, таких, например, как кража паролей и установка вредоносных программ. Пользователям не рекомендуется посещать данную страницу, как и сайт в целом, пока ситуация не будет исправлена.
На все запросы комментариев относительно этой ситуации пресс-служба LA Times не ответила.
