О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее.
Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по всему миру. Более того, порой их находят там, где, казалось бы, их уж точно быть не должно. К примеру, на одном из правительственных сайтов США, имеющих отношение к судебной системе. Также майнеры нашли на правительственных сайтах Великобритании. Само собой, в этом случае речи о том, что их внедрили правительства этих стран, не идёт.
Суть в том, что во многих подобных случаях используется модифицированный соответствующим образом плагин Browsealoud, который изначально служит для того, чтобы информацию с сайтов имели возможность считывать слепые люди или люди с проблемами со зрением. Злоумышленники взламывают этот плагин, интегрируют в него код майнера и спокойно получают прибыль.
Сейчас в списке инфицированных сайтов значится уже более 4000 ресурсов. На данный момент проблема решена посредством чистки плагина Browsealoud от постороннего кода. Однако это лишь первый крупный прецедент, демонстрирующий, каким именно образом злоумышленники могут легко интегрировать в тысячи сайтов нужный им код.