В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Причем вредоносный скрипт никак не маскировался и был добавлен в самое начало кода. После сообщений в СМИ майнер, добывавший monero, удалили.
СМИ со ссылкой на пресс-службу Гидрометцентра сообщают, что скрипт проработал на сайте около 4 часов и был установлен туда с помощью взлома пароля для авторизации сетевого протокола shh.
По данным Alexa, пользователи проводят на сайте Гидрометцентра чуть больше 2 минут и в основном с работы, а сам ресурс находится на 1277 месте по популярности в стране.
Напомним, что в феврале 42% компаний по всему миру стали жертвами скрытого майнинга. При этом, как следует из исследования Check Point Software, чаще всего использовались майнеры CoinHive, Cryptoloot и набор эксплойтов Rig EK, которым было атаковано 15% компаний во всем мире. Майнинговые скрипты все чаще обнаруживают на форумах, посвященных компьютерным играм, торрент-трекерах, новостных ресурсах, сайтах интернет-магазинов, в сервисах потокового видео и на других популярных и часто посещаемых площадках.