Möglicherweise wurden mehr als 4.000 Websites mit Coinhives Monero Bergleute, wodurch die Computer der Besucher der Webseiten zu mir für Monero injiziert. Unter den Tausenden von Websites betroffen sind, die von amerikanischen und britischen Regierungen, einschließlich uscourts.gov (United States Courts), ico.org.uk (Information Commissioner es Office) und Standorte von britischen NHS Dienstleistungen. 
Für mehrere Stunden am Sonntag waren alle Besucher der Webseiten auf this list unwissentlich ihre CPU um mir zu helfen, für Kryptowährung Ausleihe. Das war erste revealed von Infosec Berater Scott Helme, der bemerkte, dass Großbritanniens Information Commissioner Office Website ico.org.uk Coinhive-Cryptojacking-Skript verwendet wurde. Bei weiteren Nachforschungen beobachtet Helme, dass viele andere Webseiten das gleiche Taten.
Beliebte Skript BrowseAloud wurde den Code in die Websites Injektion
“Wollen Sie einen Krypto Bergmann auf mehr als 1.000 Websites laden Sie nicht, mehr als 1.000 Websites, Sie Angriff die 1 Website, die sie alle laden Sie Inhalte angreifen aus,” erklärte Helme in einem Blog post. Und, dass 1 erwies sich als BrowseAloud.
BrowseAloud, angeboten von Texthelp, hilft sehbehinderte Menschen einfacher, Internetzugang durch Auslesen der Inhalte der Website für sie. Es wurde auf alle betroffenen Websites genutzt werden, und ergab, dass ein bösartiger Code in seiner Schrift die Monero Miner in den Standorten Injektion war. Alle Besucher dieser Seiten landete so zu Monero mir helfen.
Sobald das Unternehmen hinter dem Skript mitgeteilt wurde, wurde es abgerissen, bis eine Untersuchung stattgefunden hat. Ihre Erklärung zur Lage kann here gelesen werden. Eine Untersuchung wurde eingeleitet, als der Bergbau illegal geschah.
Die mehr als 4.000 betroffenen Websites enthalten Großbritanniens Studentendarlehen, NHS Dienstleistungen, US-Gericht und anderen Regierungsseiten. Es ist noch nicht sicher wie das passierte, aber dies sollte keiner Benutzer aufs Spiel gesetzt. Wenn jemand die kompromittierten Webseiten eingegeben, würde ein Bergmann starten und verwenden die Besucher Computer um mir für Kryptowährung. Es verwendet einen Computer Ressourcen dazu, und das ist, warum das Gerät möglicherweise verlangsamen oder Akt träge. Dies ist eher bemerkbar, obwohl wenn die Website für nur einen kurzen Zeitraum hinweg zugegriffen wurde, Benutzer es vielleicht verpasst habt. Dies schadet nicht den Computer, nur behindert die normale Gerätenutzung und Surfen. Und die Website mit der Bergarbeiter beendet ist, stoppt der Bergbau.
Diese Art der Bergleute gewinnen Popularität, vor allem bei kostenlosen Streaming-Websites, einige mit ihnen als alternative zum Anzeigen. Das Problem liegt jedoch in Website-Besitzer, die nicht den User was geschieht, so vollzieht sich der Bergbau ohne Zustimmung der Nutzer zu informieren. In diesem Fall eine böswillige Partei den Code eingefügt in das Skript ohne das Unternehmen hinter sich zu wissen, die Bergleute Monero ohne Zustimmung des Benutzers zu mir dann ins Leben gerufen.
Helme, erklärt, dass dies keine neue Art von Angriff, und leicht vermeidbar ist. Auf seinem Blog-Post, oben verlinkten finden Sie Details wie Krypto Bergleute eingefügt werden können.