Х иляди интернет сайтове по света, включително правителствени страници в САЩ и Великобритания са засечени, че "копаят" криптовалути чрез браузърите на техните посетители. Причината е хакерска атака срещу популярен компонент в тези сайтове, съобщава онлайн изданието TheRegister.
Хакери атакуват телевизори, за да копаят криптовалути
Хакери "копаят" криптовалути чрез популярни сайтове
Проблемът идва от популярната добавка Browsealoud, казва специалистът по киберсигурност Скот Хелм. Тя позволява на сайтовете да "четат" на глас съдържанието си, което помага на хора с увредено зрение да ги използват. Наскоро обаче кодът на Browsealoud е бил променен и към него е добавена функция за "копаене" на криптовалутата Monero.
По този начин всеки сайт, който използва Browsealoud, се е превърнал в машина за генериране на криптовалутата. Това е ставало с всеки потребител, който е посетил сайта, без значение дали е използвал функцията на Browealoud или не.
Мнима реклама в YouTube "копала" криптовалути
Рубини: Криптоманиаците са кибертерористи
Досега са засечени над 4200 сайта по целия свят, които са били засегнати от проблема. Сред тях са множество правителствени сайтове в САЩ, Великобритания и Австралия. Засегнат е и сайтът на Националната здравна служба на Великобритания, който имаше проблеми и заради WannaCry Миналата година.
Добрата новина е, че вирусът в Browsealoud не заразява посетителите на сайтовете. Той единствено използва ресурсите на техните компютри докато даденият сайт е отворен. След като се затвори, връзката се прекъсва и няма други последици за потребителя.
Според Хелм подобни атаки ще стават все по-популярни. Почти всеки сайт използва добавки и код от трети лица, като някои подобни т.нар. плъгини, се използват от стотици хиляди интернет страници. Така тези сайтове лесно могат да се превърнат в част от мрежа за генериране на криптовалути без хакерите дори да знаят за тяхното съществуване.
19-годишен Bitcoin милионер: Сам си си виновен, ако за 10 години не си богат
Ботнет превзема сървъри, за да копае криптовалута
В конкретния случай с Browsealoud, проблемът е бил отстранен в рамките на няколко часа след неговото откриване. Все още не е ясно дали хакери са използвали уязвимост в кода на добавката или е имало вътрешен човек. Компанията Texthelp, която е създател на Browsealoud казва, че функцията е временно спряна докато тече вътрешно разследване.
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още интересни новини последвайте страницата ни в Instagram.
