В редакцию TUT.BY обратился читатель Валерий, который заметил, что его антивирус блокирует сайт Министерства образования РБ.
Оказалось, что с этой страницы распространялся вредоносный скрипт, который предназначен для майнинга криптовалюты на компьютерах посетителей.
Вот что показывает антивирус при попытке зайти на сайт Министерства образования
— Антивирус DrWeb при попытке входа на сайт Министерства образования РБ выдавал сообщение «URL заблокирован», — рассказал Валерий. — Я отправил ссылку в лабораторию DrWeb. И вот ответ:
«Это не ложное срабатывание. С данного сайта действительно распространяется вредоносный скрипт JS. BtcMine, который предназначен для добычи (майнинга) криптовалюты на компьютерах посетителей, пока в браузере посетителя открыта эта страница. Этот скрипт мог быть размещен на сайте как сознательно его администрацией, так и без ведома администрации путем взлома сайта или похищения администраторских учетных данных. Рекомендуем связаться с организацией, которой принадлежит этот сайт».
42.TUT.BY связался с пресс-секретарем Министерства образования Людмилой Высоцкой. Она подтвердила, что, действительно, такая проблема наблюдается с утра 11 октября, но специалисты уже работают над ее устранением. Сайт должен заработать в ближайшее время.
JS.BtcMine — это семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.