Даже те, кто далек от криптовалют и понятия не имеет, как их майнить, в воскресенье стали участниками грандиозной кибераферы по добыче электронных денег.
Чтобы заставить ничего не подозревающих пользователей действовать в своих интересах, злоумышленники встроили вредоносный код в популярный инструмент Browsealoud, облегчающий считывание веб-страниц слепыми или плохо видящими людьми.
Британский Технический портал Register сообщает, что хакеры заразили взломанной версией Browsealoud более 4200 государственных ресурсов по всему миру, преимущественно в США и Британии. В их числе сайты Городского университета Нью-Йорка и нью-йоркских образовательных курсов LaGuardia, судебный информационный портал США, ресурсы британской системы здравоохранения. С полным списком можно ознакомиться здесь.
Страницы были заражены вредоносным ПО в воскресенье в течение двух часов, пока махинацию не разоблачил британский блогер и консультант по кибербезопасности Скотт Хелм. Вскоре после этого затронутые сайты очистили от незаконного скрипта и в 16:00 на них уже не было ничего лишнего.
Все, кто успел посетить зараженные ресурсы, автоматически запускали добычу электронной валюты Monero на своих компьютерах. Однако в данный момент их устройствам ничего не угрожает, поскольку майнер работает только в открытой вкладке браузера.
Отметим, что в век растущей популярности криптовалют, подобные инциденты не редкость. Так, в сентябре прошлого года технически подкованный пользователь из Украины уличил в скрытом майнинге Monero за счет пользователей несколько популярных местных сайтов.
После публикации в соцсети, скрипт с сайтов удалили, а их владельцы из "Украинского медиа холдинга" объяснили, что валюту тайно добывал один из их партнеров.
Monero - молодая криптовалюта, зародившаяся в 2014 году. Сегодня она входит в десятку самых дорогих - одна монета стоит $236.91.