Тысячи сайтов в Великобритании и США оказались заражены кодом для скрытого майнинга

Тысячи сайтов по всему миру оказались заражены кодом для скрытого майнинга, который заставлял веб-браузеры добывать криптовалюту Monero. В числе инфицированных оказались сайты госструктур Великобритании и США, пишет The Register.

Хакеры установили код скрытого майнера Coinhive через плагин для слабовидящих BrowseAloud - инструмент, созданный Texthelp, который озвучивает содержимое страниц для людей со слабым зрением.

Число зараженных сайтов превышает 4200. Среди них городской университет Нью-Йорка (cuny.edu), судебный портал правительства США (uscourts.gov), Лундский Университет (lu.se), служба финансового омбудсмена Великобритании (financial-ombudsman.org.uk), Национальная служба здравоохранения (NHS) и многие другие.

Код Coinhive в основном обнаружен и остановлен антивирусными пакетами и инструментами блокировки рекламы. Как отмечает издание, майнер погибает при закрытии вкладки браузера, поэтому, если пользователь посетил один из инфицированных сайтов, то его компьютер не должен быть заражен: код запускается только в то время, когда вкладка открыта.

В Texthelp отметили, что отключили BrowseAloud, пока инженерная команда исследует проблему. В компании также сообщили, что были готовы к подобного рода кибератаке.

← Назад Поделиться: