Более 4 тыс. сайтов были заражены майнером криптовалюты Monero, позволяющим добывать виртуальную валюту в браузере пользователя.
О данном инциденте сообщил исследователь безопасности Скотт Хелм (Scott Helme). По словам исследователя, изначально майнер был обнаружен на сайте правительства Великобритании ico.org.uk.
Изучив данный вопрос подробнее, исследователь выяснил, что майнер присутствует на множестве сайтов по всему миру, в основном принадлежащих правительствам США и Великобритании. В общей сложности майнер был выявлен на 4275 ресурсах. Скомпрометированные сайты имели одну общую черту – все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com.
Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников (1GdQGpY1pivrGlVHSp5P2IIr9cyTzzXq).
Эксперты подтвердили, что один из их скриптов был скомпрометирован в ходе кибератаки. Компания заявила об отключении скрипта BrowseAloud до окончания расследования инцидента. С полным перечнем скомпрометированных ресурсов можно ознакомиться здесь.