Более 4000 сайтов, в число которых попали правительственные сайты США и Великобритании, были инфицированы вирусом-майнером, который способен распространяться дальше на компьютеры пользователей.

The Register посчитали, что заражению подверглось порядка 4200 сайтов. Хакеры использовали для атаки популярный инструмент Browsealoud, созданный специалистами Texthelp – плагин, который предназначен для озвучивания содержимого страниц для пользователей со слабым зрением.

Представители компании Texthelp заявили, что пока специалисты исследуют данную проблему, поддержку плагина Browsealoud отключили.

Технический директор Texthelp Мартин МакКей(Martin McKay) сообщил, что компания Texthelp была готова к подобного рода атаке:

«В свете происходящих  по всему миру кибератак, мы готовились к подобному инциденту. Наш план по обеспечению защиты данных, был немедленно приведен в действие» — сообщает сайт Texthelp. Специалисты компании заверили, никакой утечки пользовательских данных не произошло.

Администрация атакованных государственных сайтов США и Великобритании комментировать происходящее отказались.

В этом месяце скрытый майнер для добычи XMR был выявлен в приложениях на сайтах MacUpdate, Google DoubleClick и YouTube. Владельцы ресурсов были заранее предупреждены о возможном проникновении майнеров в рекламу. Вирус также может скрываться на сайтах WordPress и в Android-приложениях, на страницах интернет-магазинов, в расширениях браузеров и мессенджерах.

Эксперты компании Recorded Future, отметили , злоумышленники начали переходить от мощных атак с помощью вирусов-вымогателей, к долгосрочному скрытому майнингу.