อาจจะมากกว่า 4,000 เว็บไซต์ถูกฉีด ด้วยผู้ปฏิบัติ Monero ของ Coinhive ทำให้คอมพิวเตอร์ของผู้เยี่ยมชมเว็บไซต์การทำเหมือง Monero มายของเว็บไซต์ที่ได้รับผลกระทบเป็นของสหรัฐอเมริกาและรัฐบาล รวมทั้ง uscourts.gov (สนามไทย), ico.org.uk (สำนักงานข้อมูลกรรมาธิการ) และเว็บไซต์เป็นบริการ NHS ของสหราชอาณาจักรของผู้
เวลาหลายชั่วโมงในวันอาทิตย์ ทุกคนที่เยี่ยมชมเว็บไซต์ใน this list ได้ให้ยืม CPU ของตนจะช่วยให้ฉันสำหรับ cryptocurrency ไม่รู้ revealed แรก โดยที่ปรึกษาด้าน Infosec Scott Helme ผู้สังเกตเห็นว่า ico.org.uk เว็บไซต์ของสำนักงานข้าราชการข้อมูลของสหราชอาณาจักรใช้สคริปต์ cryptojacking ของ Coinhive ได้ ตรวจสอบเพิ่มเติม Helme สังเกตว่า หลายเว็บไซต์อื่น ๆ ทำสิ่งเดียวกัน
ยอดนิยมสคริปต์ BrowseAloud ถูกฉีดรหัสลงในเว็บไซต์
“ถ้าคุณต้องการโหลดการขุดแร่รหัสลับมากกว่า 1,000 เว็บไซต์คุณไม่โจมตีมากกว่า 1,000 เว็บไซต์ คุณสามารถโจมตีได้ 1 เว็บไซต์ที่พวกเขาทั้งหมดโหลดเนื้อหาจาก Helme อธิบายไว้ใน post บล็อก และ 1 ที่กลายเป็น BrowseAloud
BrowseAloud, Texthelp โดยช่วยคนพิการทางสายเน็ตได้ง่ายขึ้น โดยการอ่านเนื้อหาของเว็บไซต์เหล่านั้น มันถูกใช้ทั้งหมดของเว็บไซต์ที่ได้รับผลกระทบ และพบว่า รหัสที่เป็นอันตรายในสคริปต์ถูกฉีดขุด Monero ลงในเว็บไซต์ ดังนั้น ผู้ที่เข้าชมเว็บไซต์เหล่านั้นจบลงด้วยการช่วยการเหมือง Monero
บริษัทสคริปต์ถูกทำลาย ถ่ายลงจนกว่าการสอบสวนเกิดขึ้น สามารถอ่านคำของพวกเขาในสถานการณ์ here การสอบสวนได้ถูกเปิดใช้งาน การทำเหมืองแร่ได้ทำผิดกฎหมาย
เว็บไซต์ที่ได้รับผลกระทบมากกว่า 4,000 รวมเงินกู้นักเรียนของสหราชอาณาจักร บริการ NHS ศาลสหรัฐ และหน้าอื่น ๆ ของรัฐบาล มันยังไม่แน่นอนวิธีนี้เกิดขึ้น แต่นี้จะไม่มีความเสี่ยงผู้ใช้ใด ๆ เมื่อมีคนป้อนเว็บไซต์ที่ถูกบุกรุก การขุดแร่จะเปิดใช้ และใช้คอมพิวเตอร์ของผู้เยี่ยมชมเหมืองสำหรับ cryptocurrency จะใช้ทรัพยากรของคอมพิวเตอร์นี้ และที่ทำไมอุปกรณ์อาจช้าลงหรือทำงานช้าลง นี่คือค่อนข้างเห็นได้ชัด ถึงแม้ว่าถ้าเข้าถึงไซต์สำหรับเพียงระยะสั้นของเวลา ผู้ใช้อาจจะพลาดมัน นี้ไม่เป็นอันตรายต่อคอมพิวเตอร์ เพียงเป็นอุปสรรคต่อการใช้งานปกติอุปกรณ์และการเรียกดู และเมื่อมีการออกจากเว็บไซต์ที่ มีการขุดแร่ หยุดการทำเหมืองแร่
ต่าง ๆ เหล่านี้ผู้ปฏิบัติจะได้รับความนิยม โดยเฉพาะอย่างยิ่งในหมู่เว็บไซต์สตรีมมิ่งฟรี บางส่วนใช้เป็นทางเลือกในการโฆษณา อย่างไรก็ตาม ปัญหาที่อยู่ในเจ้าของเว็บไซต์ที่ไม่บอกผู้ใช้เกิดขึ้น จึง เกิดการทำเหมืองแร่ โดยไม่มีข้อตกลงของผู้ใช้ ในกรณีนี้ ร้ายแทรกรหัสสคริปต์โดยบริษัทก็ตระหนัก ซึ่งจากนั้น เปิดตัวคนงานเหมืองเหมือง Monero โดยปราศจากความยินยอมของผู้ใช้
Helme อธิบายว่า นี่ไม่ใช่ชนิดใหม่ของการโจมตี และป้องกันได้อย่างง่ายดาย รายละเอียดวิธีการให้คนงานเหมืองที่เข้ารหัสลับไม่สามารถแทรกอยู่ในเขาบล็อก ลิงค์ข้างต้น