Тисячі веб-сайтів, включаючи сайти, які управляються державними агентствами США та Великобританії, усього за кілька годин були заражені шкідливим кодом, який змушує веб-браузери таємно майнити цифрові криптовалюти.
У результаті чого кожен відвідувач зараженого сайту став учасником програми «згенеруй криптовалюту для зловмисника».
Цей тип майнінгу став популярний завдяки зростанню популярності таких криптовалют, як Bitcoin. У чому ж він полягає? На зараженому веб-ресурсі запускається Javascript-код, який, при відкритті сторінки веб-браузером, починає використовувати ресурси комп’ютера жертви, як маленьку ферму для майнінгу монеток Monero (криптовалюта на основі протоколу CryptoNote, орієнтована на підвищену анонімність транзакцій). Небезпека такого майнінгу стала настільки висока, що розробники такого популярного браузера, як Opera, інтегрували антимайнінг прямісінько у своє програмне забезпечення.
Усі жертви цього криптомайнінгу відвідували урядові або університетські сайти. Інфікування ресурсів сталося через дірки в програмному забезпеченні плагіна під назвою «Browsealoud», розробленого компанією Texthelp.
Це допоміжне програмне забезпечення служить для читання й трансляції тексту з екрану для відвідувачів із такими проблемами, як дислексія або з проблемами зору.
За інформацією компанії, понад 4200 веб-сайтів використовували модифіковану версію «Browsealoud» і були заражені. Texthelp вже зробив необхідні дії для «дезінфекції» свого популярного плагіна.
Доброю новиною є те, що багато криптомайнерів, подібні до цього, відразу ж припиняють роботу, як тільки ви закриваєте вкладку браузера або сам браузер. Проте, існує безліч варіантів криптомайнерів, які продовжують працювати навіть після того, як ви закрили програму. Цей інцидент тільки підкреслює необхідність того, щоб як розробники браузерів, так і адміністратори веб-сайтів, активізували свої дії і припиняли криптомайнінг в зародку, перш ніж він опиниться поза їхнім контролем.
Джерело: reuters.com
