Веб-сайты правительства Великобритании использовались и использовались для майнинга из-за browsealoud

Хакеры использовали правительственные веб-сайты Великобритании и США для майнинга Monero, одной из самых модных криптовалют в последнее время. Эта ситуация возникла после того, как плагин Browsealoud был заражен хакерским инструментом, который отвечает за майнинг Monero, из-за этого майнер затронул более 4000 веб-сайтов, о которых никто не заметил. пожалуйста.

Плагин Browsealoud скомпрометирован, и тысячи сайтов используют пользовательские процессоры для майнинга

Browsealoud - это инструмент, созданный британской компанией Texthelp, которая отвечает за чтение сайтов вслух, чтобы помочь людям с дислексией или частичной слепотой. К счастью, криптоинфекция не распространилась за пределы Browsealoud, поэтому уязвимые веб-сайты работали всего около пяти часов, поскольку аномалия плагина была обнаружена с помощью набора автоматических тестов безопасности Texthelp. Browsealoud будет недоступен до тех пор, пока не будет завершена глубокая независимая проверка безопасности.

Мы рекомендуем прочитать наш пост о том, что такое Ethereum? Вся информация о криптовалюте с более "Hype"

Texthelp внедрил непрерывные автоматические тесты безопасности для Browsealoud, которые обнаружили измененный файл, и в результате продукт перешел в автономный режим. Это немедленно удалило Browsealoud со всех сайтов наших клиентов, что позволило устранить угрозу безопасности без каких-либо действий наших клиентов.

Из-за этой скомпрометированной версии Browsealoud обработчик пользователя, который вошел на сайт, посещал затронутые веб-сайты, чтобы использовать его для майнинга Monero, но только на время, оставшееся на этом сайте.

Шрифт Overclock3d