Rzeczpospolita padła ofiarą hakera

Okazało się, że na stronie dziennika Rzeczpospolita został zamieszczony skrypt, który po załadowaniu do komputera ofiary wykorzystywał moc obliczeniową jej komputera do kopania kryptowaluty Monero. Jest to sposób wykorzystywany przez witryny, które szukają dodatkowych źródeł przychodu. Chyba, że skrypt umieszczany jest na stronie bez wiedzy jej administratora – jak stało się to w przypadku Rzeczpospolitej.

Rzeczpospolita wie o problemie i wystosowała w tej sprawie oświadczenie:

Bardzo przepraszamy Czytelników strony rp.pl za chwilowe problemy spowodowane niezależnymi od nas przyczynami. Wspólnie z dostawca usług IT pracujemy nad rozwiązaniem sprawy.

Kopanie walut było prawdopodobnie jedynie planem zapasowym dla hakera, który zdobył dostęp do systemu zarządzania treścią (CMS) Rzeczpospolitej. Login i hasło miały być wystawione na sprzedaż w sieci za 1 bitcoina, jednak nie znalazł się kupiec.

Zalecamy korzystanie z antywirusów i innych narzędzi chroniących przez automatycznym uruchamianiem skryptów.