Криптозахватчик скрывался на тысячах сайтов — в том числе правительственных

Тысячи сайтов, в том числе контролируемые правительствами США и Англии, секретно захватывали вычислительную мощность PC и майнили криптовалюту. Все благодаря скомпрометированному плагину, о чем в выходные сообщил Register.

Как сообщает издание, все сайты были оснащены плагинами Browsealoud от компании Texthelp. Данный плагин помогает читать содержимое сайта людям со слепотой или другими осложнениями со зрением. Пока не ясно, каким образом был скомпрометирован плагин — то ли кто-то из компании сделал это ради дополнительных доходов, либо внешний хак.

В общей сложности список затронутых сайтов включает более 4200 адресов. Среди них университеты, судебные сайты, офисы и организации. Не говоря уж об официальных правительственных порталах по адресам .gov.

Страницы этих сайтов запускали Monero-майнер через Javascript, разработанный Coinhive, который уже был в центре нескольких крупных инцидентов. Coinhive, который берет 30% от всего майнинга, официально осуждает встраивание майнера на сайты, которые не информируют пользователей. Однако это не мешает личностям с достаточно гибкой моралью все равно делать это. Тем более, что Coinhive никак не наказывает провинившихся. 

Сообщается, что код майнинга был замаскирован, однако при конвертации его в ASCII, он загружал необходимый JavaScript для активации Coinhive на страницах сайтов.

Расследование уже в процессе.