Strony rządowe w Wielkiej Brytanii były wykorzystywane i wykorzystywane do kopania ze względu na Browsealoud

Hakerzy wykorzystali strony rządowe w Wielkiej Brytanii i USA do wydobywania Monero, jednej z najmodniejszych kryptowalut w ostatnim czasie. Sytuacja ta miała miejsce po zainfekowaniu wtyczki Browsealoud narzędziem hakerskim odpowiedzialnym za wydobycie Monero. Z tego powodu górnik dotknął ponad 4000 witryn, o których nikt nie zauważył. nie ma za co.

Wtyczka Browsealoud jest zagrożona, a tysiące stron internetowych używają procesorów użytkownika do kopania

Browsealoud to narzędzie stworzone przez brytyjską firmę Texthelp, która jest odpowiedzialna za głośne czytanie stron internetowych, aby pomóc osobom z dysleksją lub częściową ślepotą. Na szczęście infekcja kryptograficzna nie rozprzestrzeniła się poza Browsealoud, więc zainfekowane strony internetowe działają już od około pięciu godzin, ponieważ anomalia wtyczki została wykryta przez pakiet automatycznych testów bezpieczeństwa Texthelp. Browsealoud pozostanie nieczynny, dopóki nie będzie można przeprowadzić głębokiej niezależnej oceny bezpieczeństwa.

Zalecamy przeczytanie naszego posta na temat Czym jest Ethereum? Wszystkie informacje o kryptowalutach z dodatkowym „Hype”

Texthelp wdrożył ciągłe automatyczne testy bezpieczeństwa dla Browsealoud, który wykrył zmodyfikowany plik, w wyniku czego produkt przeszedł w tryb offline. To natychmiast usunęło Browsealoud ze wszystkich witryn naszych klientów, eliminując ryzyko związane z bezpieczeństwem, bez konieczności podejmowania jakichkolwiek działań przez naszych klientów.

Ta skompromitowana wersja Browsealoud spowodowała, że ​​procesor użytkownika, który wszedł do odwiedzenia stron, których dotyczy problem, został użyty do wydobycia Monero, chociaż tylko przez czas pozostawania na tej stronie.

Czcionka Overclock3d