Преди около седмица, администраторите на уеб сайта за региона на Хабаровск получиха оплаквания от потребителите за високото използване на компютърни ресурси. Веднага след като посетилите посетат сайта, техните процесори са работели на максимално натоварване.
Вячеслав Коваленко, служител в отдела за административна поддръжка, заяви:
“По време на разследването бе установено, че в сайта е въведен механизъм, при който злонамерен код започва да копае криптовалута.”
Това е първия подобен случай, при който е заразен държавен сайт с подобен тип код.
Въпреки че липсват точни подробности, това изглежда е типично инжектиране на Coinhive скрипта. Coinhive е предпочитано средство сред хакерите, които искат за използват компютрите на посетителите, за да копаят Monero. Разбира се, Coinhive не е създаден с подобна цел, а по-скоро като алтернатива на рекламите.
При такава атака собственикът на уеб сайта не може да забележи увеличение в употребените от сървъра ресурси, тъй като този скрипт е от страната на клиента, който се изпълнява в браузъра, а не в сървъра. Потребителите често са доста ощетени от подобен тип атаки.
Уеб сайта за региона на Хабаровск има само около 600 посещения на ден, тъй като е в слабо населена област в Русия.
През декември миналата година близо един милиард посетители на месец са били засегнати от този тип добив от четири много посещавани платформи за стрийминг. Тъй като потребителите често остават в една страница за много дълго време в този тип сайтове, потенциалната печалба от подобна атака е над 325 000$ на месец. За сравнение, хакерите проникнали в уеб сайта на Хабаровск, биха спечелили най-много 500 долара за един месец.