Mahdollisesti yli 4000 sivustot pistetään Coinhive’s Monero kaivostyöläisten, aiheuttaa tietokoneita, joiden vierailulla verkkosivuilla minun Monero. Tuhansittain-lta websites vaikuttaa ovat kuin Yhdysvaltojen ja Yhdistyneen kuningaskunnan hallitukset, kuten uscourts.gov (yhdysvaltalaisissa tuomioistuimissa), ico.org.uk (Information Commissioner toimisto) ja sivustoja, jotka kuuluvat Yhdistyneen kuningaskunnan palvelujen. 
Tuntikausia sunnuntaina joku vieraileva websites this list olivat tietämättään lainaavat CPU auttaa minun cryptocurrency. Tämä oli ensimmäinen revealed Infosec konsultin Scott Helme, joka huomasi, että Yhdistyneen kuningaskunnan Information Commissioner Office verkkosivuilla ico.org.uk käytti Coinhive’s cryptojacking kirjoitus. Lisätutkimuksen perusteella Helme havaittu, että monet muut sivustot tekivät samoin.
Suosittu script BrowseAloud oli pistämällä koodin sivustot
”Jos haluat ladata crypto miner on 1000 + sivustot eivät hyökätä 1000 + verkkosivustoja, hyökkäys 1 sivusto, että ne kaikki ladata sisältöä”, Helme selitti blogi post. Ja että 1 osoittautui BrowseAloud.
BrowseAloud tarjoamia Texthelp, auttaa näkövammaisia henkilöitä Internetin helpompaa, lukemalla ääneen sivustosisältöä heille. Se hyödyntää kaikki vaikuttaa verkkosivujen ja todettiin, että haitallista koodia sen käsikirjoituksen oli suonensisäinen Monero miner osaksi sivustoja. Näin ollen kukaan kyseisten sivustojen päätyi auttaa minun Monero.
Kun yrityksen takana kirjoitus tiedoksi purettiin vasta tutkinnan. Julkilausuma tilanteesta voi lukea here. Tutkimus on käynnistetty kuten kaivos laittomasti.
Yli 4000 vaikuttaa verkkosivujen kuuluu Yhdistyneen kuningaskunnan opintolaina, palvelujen, Yhdysvalloissa tuomioistuin ja muut hallituksen sivuja. Ei ole vielä varmaa miten tämä tapahtui, mutta tämä ole hoitanut kaikki käyttäjät vaarassa. Kun joku hakkeroitu sivustoja, kaivosmies käynnistää ja vierailijoiden tietokonetta minun cryptocurrency. Se käyttää tietokoneen resursseja tehdä tämän ja thats miksi laite voi hidastaa tai toimia hitaasti. Tämä on melko huomattava, mutta jos sivusto oli saatavilla vain lyhyen ajan kuluessa, käyttäjien voi olla ohi. Tämä ei vahingoita tietokonetta, vain haittaa normaalia laitteen käyttö ja selailu. Ja kun sivusto, jossa kaivosmies on lähtenyt, kaivos pysähtyy.
Kaivostyöläisten tällaisia ovat saamassa suosiota etenkin vapaa streaming sivustot, jotkut käyttävät niitä mainoksia vaihtoehtona. Kuitenkin ongelma omistajille ei tiedottaa käyttäjille, mitä tapahtuu, näin kaivos tapahtuu ilman käyttäjän suostumusta. Tässä tapauksessa pahantahtoinen osapuoli lisätty koodi script ilman yrityksen takana se tietoisena, joka käynnistettiin kaivostyöläisten minun Monero ilman käyttäjän suostumusta.
Helme selittää tämä ei ole uuden tyyppinen hyökkäys ja on helposti estettävissä oleva. Miten varmistaa crypto kaivostyöläisten ei lisätä löytyvät hänen blog post liittyy edellä.