Хакеры нашли способ майнить криптовалюту на правительственных сайтах США и Великобритании

Несколько тысяч государственных сайтов, часть из которых принадлежат органам власти и правительству, незаметно майнят криптовалюту на компьютерах посетителей. К примеру, поражены оказались сайты правительства штата Индиана и медицинского центра NHS Inform. Проблему обнаружил Скотт Гельм, исследователь в сфере безопасности.

Источник проблемы скрывался в модуле BrowseAloud, встроенном в движок сайтов. Благодаря ему, правительственные сайты получали дополнительный функционал, необходимый для людей с нарушениями зрения и сложностями в восприятии информации.

Texthelp
Проблемным оказался модуль BrowseAloud от разработчика TextHelp

Компания TextHelp — разработчик модуля — оказалась невиноватой в случившемся. В BrowseAloudтретьей стороной был незаметно внедрён майнер CoinHive, и к настоящему моменту специалисты компании его уже удалили.

Если Вам нравятся статьи, подпишитесь на наш канал в Яндекс Дзене, чтобы не пропустить свежие публикации. Вы с нами?