С появлением криптовалют, а особенно с резким ростом их курса, появились и скрипты, призванные добывать виртуальные деньги, используя браузеры пользователей. И если не так давно речь шла о единичных случаях, то на сегодня проблема приобрела массовый характер.
Стало известно, что встроенные коды для добычи криптовалюты интегрированы в тысячи сайтов по всему миру. При чем, если в отношении некоторых ресурсов это не стало неожиданностью, то, к примеру, на государственных порталах, вы точно не ожидаете обнаружить скрытый майнинг.
Например, майнер нашли на одном из государственных сайтов США, имеющих отношение к судебной системе, а также на нескольких правительственных сайтах Великобритании. Конечно, правительства этих стран к открытиям непричастны.
Во многих случаях для добычи криптовалюты был использован модифицированный плагин Browsealoud, оригинальная версия которого помогает людям с проблемами зрения и слепым считывать информацию с сайтов. Злоумышленники взламывали плагин, интегрировали в него код для майнинга криптовалюты и получали прибыль.
На сегодня, обнаружено более 4000 ресурсов, которые содержали модифицированный плагин. Пока решить проблему можно только удалением из Browsealoud постороннего кода, однако, это не гарантирует, что в ближайшем будущем мошенники не начнут встраивать свои коды в другие популярные плагины.