Злоумышленники использовали устаревшую версию сервиса Coinhive для скрытого криптовалютного майнинга. С его помощью хакеры взломали и заразили более 300 сайтов, пишет Coindesk.
Как считают эксперты, взлом произошел, потому что Coinhive и другие подобные сервисы собраны на JavaScript. Любые устройства способны провести запуск JavaScript, следственно, любой может майнить криптовалюту. По этой причине хакеры и выбрали Coinhive.
Издание также отметило, что раньше взломы происходили за счет программ-вымогателей, но теперь для заражения сайтов стали использоваться скрипты, которые используют вычислительные ресурсы компьютеров для скрытого майнинга криптовалют.
Атаке подверглись сайты зоопарка Сан Диего, Национального управления по вопросам трудовых отношений США, университета Алеппо и другие.
Посетители зараженных веб-сайтов могут даже не заметить, что их компьютеры производят криптовалюту для хакеров. Атаки замедляют работу пользовательских компьютеров и могут вызвать износ компьютерных процессоров.