Обновлено: На одном из сервисов Генеральной Прокуратуры РК обнаружен вирус-майнер

0
557
На одном из сервисов Генеральной Прокуратуры РК обнаружен вирус, который майнит криптовалюту. Об этом сообщает Центр анализа и расследования кибер атак.

Обновление: по состоянию на 10 января, 15:50 вредоносный код был удален с сайта.
Информация изначально появилась в Facebook аккаунте Алибека Наримбай, основателя проекта OKauto.kz. Цитируем автора:

… наткнулся на сплошную рекламу сайта от генеральной прокуратуры 115.kz. По приезду в Алмату – сегодня, вспомнил про этот сайт и решил его посетить. И тут о чудо, у меня зависает компьютер. Вроде кроме браузера ничего не запущено. Открываю диспетчер задач и вижу, что сайт 115.kz сжирает все ресурсы моего центрального процессора. Выключаю – опять все норм, загрузка не более 15%. Открываю сайт, 99%  Для тех, кто не понимает что это такое – это по всей вероятности ни что иное как “скриптовый майнинг”. .. По этой технологии можно намайнить себе такие криптовалюты как ZCash и Monero. Сайт же 115.kz принадлежит генеральной прокуратуре РК… Сайт посещают в районе 10-11 тысяч людей в месяц. Не так уж и много если честно чтобы на этом зарабатывать… Ок, идем дальше. Сайт от ген прокуратуры – не обладает даже самым простым SSL сертификатом шифрования, но для проверки штрафов требует ЭЦП клиента и его пароль. Как бы там не было, но я побоюсь туда отправлять свое ЭЦП с паролем. Я надеюсь что вы предпримите меры…

Стилистика и орфография автора сохранены.
Напоминаем что ранее были обнаружены вирусы-майнеры на других казахстанских сайтах.
Материал дополняется…