В края на миналата година се появиха редица доклади за сайтове, които използват ресурсите на потребителите си, за добив на криптовалута. Сега обаче става ясно, че хиляди такива, сред които и правителствените сайтове на САЩ, Великобритания и Австралия, са били заразени със зловредния софтуер Monero miner на Coinhive.
Той е открит за пръв път от консултантът по сигурността на Обединеното кралство, Скот Хелм. Засегнатите сайтове изпълнявали Browsealoud – приставка на английската технологична компания Texthelp, която чете уеб сайтове за хора с увредено зрение. Кодът на Browsealoud е компрометиран и позволява на сайтовете да стартират миньора, работещ с Java. Coinhive вече заяви, че нейният продукт е легитимен начин за сайтовете да печелят пари и не одобрява използването на кода му, без предварително уведомяване на клиентите.
Сред засегнатите 4200 сайта са тези на Градския университет в Ню Йорк, информационния портал на съда, Университета в Лунд и службата за финансов омбудсман, наред с няколко австралийски правителствени страници.
Както повечето процеси за добив на криптовалута, този също завършва след напускане на съответната страница, или затваряне на браузъра, а кодът е бил активен само няколко часа, преди Texthelp да деактивира приставката. Компанията обяви, че не са били достъпени или изгубени данни за клиентите, а допълнителни актуализации ще бъдат предоставени, когато разследването приключи.