Posiblemente más de 4.000 sitios web fueron inyectado con los mineros de Monero de Coinhive, haciendo que los ordenadores de los visitantes de los sitios web de explotación minera de Monero. Entre los miles de sitios web afectado son los de los gobiernos de EEUU y Reino Unido, incluyendo uscourts.gov (tribunales de los Estados Unidos), ico.org.uk (Oficina del Comisario de información) y yacimientos pertenecientes a los servicios de NHS del Reino Unido.
Durante varias horas el domingo, cualquier persona que visite los sitios web en this list fueron sin saberlo prestar su CPU para ayudar a mina para cryptocurrency. Este fue el primer revealed por Consultor Senior Scott Helme, que notó que del Comisario de información de Reino Unido Oficina web ico.org.uk estaba utilizando secuencia de comandos de cryptojacking de Coinhive. Con más investigación, Helme observó que muchos otros sitios web estaban haciendo lo mismo.
Escritura popular BrowseAloud fue inyectar el código en las páginas web
“Si desea cargar un minero cifrado en 1.000 + sitios web que no atacas a 1.000 + sitios web, ataque la 1 Web que carga de contenido,” Helme explicó en un blog post. Y que 1 resultada para ser BrowseAloud.
BrowseAloud, Texthelp, que ofrece ayuda a personas con discapacidad visual acceder a la Internet más fácil, lectura de contenidos del sitio web a ellos. Estaba siendo utilizada en todos los sitios Web afectados, y se encontró que un código malicioso en su escritura fue inyectar el minero Monero en los sitios. Por lo tanto, cualquier persona que visite esos sitios terminó ayudando a una mina de Monero.
Una vez que fue notificada la empresa detrás de la escritura, fue llevado hacia abajo hasta que una investigación llevó a cabo. Su declaración sobre la situación puede leerse here. Una investigación ha puesto en marcha, como la explotación minera se hizo ilegalmente.
Los más de 4.000 sitios Web afectados incluyen el préstamo de estudiante del Reino Unido, NHS servicios, corte de Estados Unidos y otras páginas de gobierno. No es todavía seguro cómo esto sucedió, pero esto debería no haber puesto los usuarios en riesgo. Cuando alguien entró en los sitios web comprometidos, un minero de lanzar y usar las computadoras de los visitantes a mina para cryptocurrency. Utiliza recursos del ordenador para hacer esto, y que es por qué el dispositivo puede reducir la velocidad o lentitud. Se trata de algo notable, aunque si la ha visitado para sólo un corto período de tiempo, los usuarios pueden haber perdido. Esto no daña la computadora, simplemente impide el uso normal del dispositivo y la navegación. Y una vez que se sale la web con el minero, la minería se detiene.
Este tipo de mineros está ganando popularidad, especialmente entre los sitios web de streaming gratis, algunos utilizando como alternativa a anunciar. Sin embargo, el problema radica en los propietarios de sitios web no informar a los usuarios de lo que está pasando, así es que ocurre la explotación minera sin acuerdo de los usuarios. En este caso, un partido que el codigo insertado en la escritura sin la compañía detrás de lo consciente, que luego lanzó mineros para mina Monero sin consentimiento del usuario.
Helme explica que esto no es un nuevo tipo de ataque y es fácilmente prevenible. Detalles sobre cómo asegurar crypto mineros no pueden ser insertados pueden encontrarse en su entrada de blog, ligada por encima.