Веб-сайти уряду Великобританії були використані та використовуються для розробки через перегляд веб-сторінок

Урядові веб-сайти Великобританії та США хакери використовували для видобутку Monero - однієї з наймодніших криптовалют останнім часом. Така ситуація сталася після того, як плагін Browaloud був заражений хакерським інструментом, відповідальним за видобуток Monero, через це шахтар торкнувся понад 4000 веб-сайтів, не помічаючи ніхто. Вас вітає

Плагін Browaloud ставиться під загрозу, і тисячі веб-сайтів використовують мої процесори користувачів

Browsealoud - це інструмент, створений британською компанією Texthelp, яка відповідає за читання веб-сайтів вголос, щоб допомогти людям з дислексією або частковою сліпотою. На щастя, криптоінфекція не поширилася за межами Browaloud, тому постраждалі веб-сайти існували лише близько п'яти годин, оскільки аномалія плагінів була виявлена ​​набором Texthelp з автоматизованих тестів безпеки. Browaloud залишиться без використання до тих пір, поки глибокий незалежний огляд безпеки не буде завершений.

Рекомендуємо прочитати наш пост на тему Що таке Ethereum? Вся інформація про криптовалюту з більшою кількістю "Hype"

Texthelp впровадив безперервні автоматичні тести безпеки для Browaloud, які виявили модифікований файл, і в результаті продукт перейшов в офлайн. Це негайно видалило Browaloud з усіх наших клієнтських сайтів, вирішуючи ризик безпеки, без того, щоб наші клієнти не вживали жодних дій.

Ця компрометована версія Browaloud змусила процесор користувача, який ввійшов до відвідування постраждалих веб-сайтів, використовуватися для видобутку Monero, хоча лише на той час, який він залишався на вказаному веб-сайті.

Шрифт Overclock3d