Recent, Scott Helme, un cercetător din domeniul securității din Marea Britanie, a descoperit că un script de minare criptografică a fost injectat în pluginul serviciului de accesibilitate BrowseAloud. Ei bine, BrowseAloud este un cititor de ecran web pentru Ajutor text care ajută persoanele cu deficiențe de vedere.
Procesul de extragere a criptomonedelor folosind puterea CPU a utilizatorului este acum o practică larg răspândită. Băieții deștepți folosesc mai multe metode pentru a extrage criptomoneda. Ei bine, acest tip de practici este adesea folosit de oameni cu minte rea.
Cu toate acestea, acum se pare că site-urile guvernamentale sunt găsite extragând monede criptografice de pe computerul oamenilor. Înainte ca cineva să înceapă să creadă că guvernele au avut o schimbare de inimă și au început să culeagă monede criptografice, povestea implică actori răuvoitori.
Recent, Scott Helme, un cercetător în domeniul securității din Marea Britanie, a făcut-o
găsite că s-a injectat un script de criptare minieră în pluginul serviciului de accesibilitate BrowseAloud. Ei bine, BrowseAloud este un cititor de ecran web pentru Ajutor text care ajută persoanele cu deficiențe de vedere.Pluginul BrowseAloud a fost încorporat în mai mult de 4.000 de site-uri web și majoritatea aparțin guvernelor. Cercetătorul a început să investigheze după ce prietenul său a văzut avertismente de la instrumentele antivirus atunci când a vizitat site-ul web al Biroului comisarului pentru informații din Marea Britanie.
Scott Helme susține în plus că o terță parte a reușit să modifice BrowseAloud și să completeze software-ul de minerit CoinHive. Scott Helme, în postarea sa de pe blog, a scris „Dacă doriți să încărcați un miner criptografic pe peste 1.000 de site-uri web, nu atacați peste 1.000 de site-uri web, atacați primul site web de pe care toți încarcă conținut”
Domeniul de aplicare al minerului criptomonedelor nu se limitează doar la Marea Britanie, ci se extinde și în alte țări precum Irlanda, Australia, SUA etc. Unele dintre site-urile guvernamentale care au fost afectate de scriptul rău intenționat au intrat offline pentru a remedia problema.
Deci, ce crezi despre asta? Distribuiți opiniile dvs. în caseta de comentarii de mai jos.