Более 4 тыс. сайтов были заражены майнером криптовалюты Monero, позволяющим добывать виртуальную валюту в браузере пользователя.
Изучив данный вопрос подробнее, исследователь выяснил, что майнер присутствует на множестве сайтов по всему миру, в основном принадлежащих правительствам США и Великобритании. В общей сложности майнер был выявлен на 4275 ресурсах. Скомпрометированные сайты имели одну общую черту – все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud от TextHelp.com.
Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников (1GdQGpY1pivrGlVHSp5P2IIr9cyTzzXq).
Эксперты подтвердили, что один из их скриптов был скомпрометирован в ходе кибератаки. Компания заявила об отключении скрипта BrowseAloud до окончания расследования инцидента. С полным перечнем скомпрометированных ресурсов можно ознакомиться здесь.