Muhtemelen 4000’den fazla Web siteleri ile Coinhive’nın Monero madenciler, bilgisayarlar bu Monero için benim için Web sitelerini ziyaret ederek neden enjekte edildi. Etkilenen Web siteleri binlerce arasında uscourts.gov (Amerika Birleşik Devletleri Mahkemeleri), ico.org.uk (bilgi komisyon üyesinin Office) ve İngiltere’nin USS Hizmetleri için ait siteler de dahil olmak üzere ABD ve İngiltere hükümetleri aittir. 
Pazar günü birkaç saat için this list üzerinde Web sitelerini ziyaret eden herkes bilmeden benim cryptocurrency için yardımcı olmak için onların CPU ödünç. Bu ilk revealed InfoSec danışman Scott Helme, İngiltere’nin bilgi komisyon üyesinin Office Web sitesi ico.org.uk Coinhive’nın cryptojacking komut dosyası kullanarak fark tarafından yapıldı. Araştırmamız, birçok web sitelerine aynı şeyi yaptığını Helme görülmektedir.
Popüler script BrowseAloud kod Web sitelerinin içine enjekte yapıldı.
“1000 + Web siteleri, hepsi yük 1 Web sitesi içerik, saldırı saldırma 1,000 + web sitelerinde bir kripto madenci yüklemek istiyorsanız” Helme bir blog post açıkladı. Ve o 1 BrowseAloud olduğu ortaya çıktı.
BrowseAloud, Texthelp tarafından sunulan Web sitesi içeriği için onları okuyarak daha kolay, Internet erişim görme engelli insanlara yardımcı olur. Tüm etkilenen Web siteleri üzerinde kullanılmıştır ve kötü niyetli kod, komut dosyasında Monero madenci siteleri enjekte bulundu. Böylece, herkesin bu siteleri ziyaret Monero benim için yardımcı oldu.
Bir kez script arkasındaki şirket haberdar oldu, bir araştırma gerçekleşti kadar onu aşağıya alınmıştır. Durum onların ekstresinde here okuyabilirsiniz. Araştırma yasadışı olduğu gibi soruşturma başlatıldı.
4000’den fazla etkilenen Web siteleri İngiltere’nin öğrenci kredi, USS Hizmetleri, ABD Mahkemesi ve diğer hükümet sayfaları içerir. Henüz nasıl bu oldu ama bu herhangi bir kullanıcılar risk altında koymak değil belli değil. Birisi güvenliği aşılan Web siteleri girdiğinde, bir madenci denize indirmek ve cryptocurrency için benim için ziyaretçilerin bilgisayarlar kullanır. Bunu yapmak için bilgisayarın kaynaklarını kullanır ve bu cihazın neden yavaşlayabilir veya halsiz bir eylem. Site kısa bir süre için sadece eriştiyseniz, kullanıcılar bunu kaçırmış olabilir, ancak bu oldukça belirgindir. Bu bilgisayarınıza zarar değil, sadece normal aygıt kullanımı ve tarama engel. Ve Web sitesi ile madenci çıktıktan sonra araştırma durur.
Madenciler bu tür bazı reklamlar için alternatif olarak kullanmadan özellikle ücretsiz akış Web siteleri arasında popülerlik kazanmaktadır. Ancak, neler oluyor, böylece araştırma kullanıcıların anlaşma olmadan meydana gelen kullananlar bildiren değil Web sitesi sahiplerinin sorun yatıyor. Bu durumda, kötü amaçlı bir parti kodu komut dosyası şirketin arkasında, farkında olmadan hangi madencilerin Monero kullanıcı izni olmadan benim için denize indirmek eklenen.
Helme bu yeni tür saldırılara değildir ve kolayca önlenebilir açıklar. Kripto madenciler eklenemez emin olmak hakkında ayrıntılı bilgi yukarıda bağlantılı onun blog yazısı bulunabilir.