Тысячи веб-сайтов, включая сайты, которые управляются государственными агентствами США и Великобритании, всего за несколько часов были заражены вредоносным кодом, который заставляет веб-браузеры тайно майнить цифровые криптовалюты. В результате чего каждый посетитель зараженного сайта стал участником программы «сгенерируй криптовалюту для злоумышленника».
Данный тип майнинга стал популярен благодаря росту популярности таких криптовалют, как Bitcoin. В чем же он заключается? На зараженном веб-ресурсе запускается Javascript-код, который, при открытии страницы веб-браузером, начинает использовать ресурсы компьютера жертвы, как маленькую ферму для майнинга монеток Monero (криптовалюта на основе протокола CryptoNote, ориентированная на повышенную анонимность транзакций). Опасность такого майнинга стала столь высока, что разработчики такого популярного браузера, как Opera, интегрировали антимайнинг прямо в свое программное обеспечение.
Все жертвы данного криптомайнинга посещали правительственные или университетские сайты. Инфицирование ресурсов произошло из-за дырок в программном обеспечении плагина под названием «Browsealoud», разработанного компанией Texthelp.
Это вспомогательное программное обеспечение служит для чтения и трансляции текста с экрана для посетителей с такими проблемами, как дислексия или с проблемами зрения.
По информации компании, более 4200 веб-сайтов использовали модифицированную версию «Browsealoud» и были заражены. Texthelp уже предпринял необходимые действия для «дезинфекции» своего популярного плагина.
Хорошей новостью является то, что многие криптомайнеры, подобные этому, сразу же прекращают работу, как только вы закрываете вкладку браузера или сам браузер. Тем не менее, существует множество вариантов криптомайнеров, которые продолжают работать даже после того, как вы закрыли программу. Этот инцидент только подчеркивает необходимость того, чтобы как разработчики браузеров, так и администраторы веб-сайтов, активизировали свои действия и пресекали криптомайнинг в зародыше, прежде чем он окажется вне их контроля.
Источник: reuters.com
