Регионы
НовостиМненияАналитикаСервисыОбучениеО движенииСтать наблюдателемПоддержатьEn

Обновление: На следующий день после выхода настоящего материала выявленная уязвимость была устранена. Как долго вредоносная программа находилась на сайте и атаковала пользователей осталось неизвестным, так как никакой разъясняющей информации об инциденте на сайте Избирательной комиссии Забайкальского края не появилось.

В ходе мониторинга сайтов избирательных комиссий субъектов Российской Федерации движение «Голос» столкнулось с интересным случаем: при заходе на официальный сайт Избирательной комиссии Забайкальского края, расположенного по адресу www.zabkray.izbirkom.ru (предупреждаем об опасности перехода по этому адресу), при каждом его обновлении сайт начинает атаковать пользователя. 

Как сообщат сайт компании Symantec, производителя антивируса Norton, вид атаки JSCoinminer Download 8 имеет серьезный уровень опасности: с помощью атаки происходит изменение веб-браузера пользователя, что позволяет использовать ресурсы компьютера для добычи криптовалют.

О схожей разновидности вредоносной программы компания ESET заявила в сентябре 2017 года. Речь шла о веб-майнере JS/CoinMiner.A, который встраивается «в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом скрипт работает дольше, оставаясь незамеченным», — сообщило РИА Новости.

«Голос» направил обращение в избирательную комиссию с информацией о выявленной угрозе. Стоит отметить, что ст. 273 Уголовного кодекса России предусматривает ответственность за создание или распространение вредоносных программ.