Тысячи веб-сайтов, в том числе те, которые управляют правительствами, тайно захватили браузеры в это воскресенье, чтобы использовать их для майнинга благодаря взломанному плагину.

Согласно Реестру, все затронутые веб-сайты управлялись плагином Textaloud в британской технической компании Texthelp, который делает веб-сайты для людей с нарушениями зрения, такими как полная или частичная слепота или такие состояния, как дислексия. В настоящее время неизвестно, как всё это произошло, взлом это или кто-то просто подкупил нерадивых сотрудников, но список веб-сайтов довольно обширен:

Список 4,200-плюс затронутых сайтов можно найти здесь: к ним относятся Городской университет Нью-Йорка (cuny.edu), информационный портал суда (uscourts.gov), Университет Лунда (lu.se), студенческие ссуды Великобритании (slc.co.uk) и Служба финансового омбудсмена (financial-ombudsman.org.uk), плюс множество других .gov.uk и .gov. au sites, UK NHS services и других организаций по всему миру. Manchester.gov.uk, NHSinform. scot, Agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, law.qld.gov.au, список можно продолжить.

На пораженные страницы был запущен работающий на Javascript Monero Miner от Coinhive, тот самый, который был замешан в многочисленных подобных инцидентах. Coinhive, которая занимает 30-процентов ресурсов и добывает монеты с использованием немодифицированных версий своего плагина, официально запрещает встраивать свой шахтер на веб-сайты, не сообщая пользователям о том, что может потребоваться (иногда значительная) часть вычислительной мощности их компьютеров.

Цена XMR, токена Monero, достигла максимума почти в 500 долларов США в начале этого месяца, но с тех пор упала примерно до $ 240.

«В Texthelp есть постоянные автоматические тесты безопасности и они обнаружили измененный файл, и в результате продукт был отключен в автономном режиме», — сказал в своем заявлении главный технический директор Texthelp Мартин Маккей. Компания добавила, что «это был преступный акт, и в настоящее время проводится тщательное расследование» независимой охранной компанией.

Подписывайтесь на наши соц.сети, канал IT Zine в Telegram.
А также на канал ForGeeks