download

 

Более четырех тысяч сайтов, включая правительственные и университетские порталы Великобритании, Австралии и США, тайно майнили Monero.

Как пишет The Register, cкрытый майнер Coinhive был внедрен в плагин Browsealoud, предназначенный для слепых и слабовидящих.

Тайный майнинг продолжался в течение нескольких часов 12 февраля. Всего были поражены 4200 сайтов, в том числе, ресурсы Национальной службы здравоохранения Великобритании (NHS), сайты Службы финансового омбудсмена (financial-ombudsman.org.uk) и Городского университета Нью-Йорка (cuny.edu), а также Судебный портал США (uscourts.gov) и ряд правительственных сайтов Австралии и Великобритании с расширением gov.uk и gov.au.

Майнер Monero был добавлен в код плагина в период между 03.00 и 11.45 UTC. Майнинг запускался только при открытой странице в браузере. Во многих случаях код Coinhive блокировался антивирусниками и блокираторами рекламы.

Как заявил официальный представитель компании Texthelp, выпустившей Browsealoud, пораженный плагин был временно удален из сети в целях устранения проблемы и повышения безопасности. В настоящее время сайты работают в нормальном режиме. По заявлению представителей компании, инцидент не привел к похищению личных данных пользователей или какой-либо другой информации.

Подписывайтесь на наш канал в telegram! https://t.me/coinfoxru