Тысячи сайтов, включая правительственные, майнили криптовалюту

Более четырёх тысяч сайтов майнили криптовалюту, секретно используя мощности пользователя. Под угрозой оказались даже сайты, контролируемые напрямую правительством, - сообщило издание Register.

Если вы всё ещё не знаете, что такое "майнинг", то теперь самое время ознакомиться с данным явлением - ещё с осени прошлого года в сферу майнинга попали и компьютеры пользователей, не причастных к нему. Благодаря разработанным плагинам, внедряемых на сайты, мощности вашего компьютера начинают использоваться "на стороне", пока вы, в свою очередь, путешествуете в Интернете. Не все майнеры могут загрузить мощности компьютера на 100%, но скрытое использование ваших устройств в чьих-то личных интересах без сомнения не приятно.

Как сообщило издание Register, на более чем 4200 сайтах был установлен плагин Browsealoud от компании Texthelp. Данный плагин помогает людям, имеющим проблемы со зрением, читать содержимое сайта, и таким образом все, имеющие какие-либо глазные болезни и работающие с Интернетом, оказались в зоне риска. Не ясно, кто и каким образом "подредактировал" плагин - сделала ли это компания намеренно, воспользовался ли своим положением один из сотрудников или их просто взломали? Расследование пока ведётся.

Среди пострадавших сайтов есть сайты, принадлежащие школам, университетам, научным организациям и даже правительству. Как только пользователь переходит на сайт, майнер запускается через Javascript, разработанный Coinhive. Несмотря на то, что сам Coinhive осуждает подход, по которому майнер не информирует пользователя об использовании мощностей компьютера, самих злоумышленников это не останавливает.