X

Тысячи сайтов по всему миру, включая государственные ресурсы США и Великобритании тайно майнили криптовалюту, используя браузеры пользователей

С появлением криптовалют, а особенно с резким ростом их курса, появились и скрипты, призванные добывать виртуальные деньги, используя браузеры пользователей. И если не так давно речь шла о единичных случаях, то на сегодня проблема приобрела массовый характер.

Стало известно, что встроенные коды для добычи криптовалюты интегрированы в тысячи сайтов по всему миру. При чем, если в отношении некоторых ресурсов это не стало неожиданностью, то, к примеру, на государственных порталах, вы точно не ожидаете обнаружить скрытый майнинг.

Например, майнер нашли на одном из государственных сайтов США, имеющих отношение к судебной системе, а также на нескольких правительственных сайтах Великобритании. Конечно, правительства этих стран к открытиям непричастны.

Во многих случаях для добычи криптовалюты был использован модифицированный плагин Browsealoud, оригинальная версия которого помогает людям с проблемами зрения и слепым считывать информацию с сайтов. Злоумышленники взламывали плагин, интегрировали в него код для майнинга криптовалюты и получали прибыль.

На сегодня, обнаружено более 4000 ресурсов, которые содержали модифицированный плагин. Пока решить проблему можно только удалением из Browsealoud постороннего кода, однако, это не гарантирует, что в ближайшем будущем мошенники не начнут встраивать свои коды в другие популярные плагины.

Нина Арман: В свободное время читаю и учусь. Мое хобби – это редактирование книг самых различных жанров. Легко нахожу общий язык с самыми разными людьми. Увлечена техникой и гаджетами.
Related Post