Mijera faqe interneti publike, te bejne te minosh kriptomonedhen Monero
Disa mijë faqe interneti në botë janë përdorur për minierat e kriptomonedhës Monero Coinhive. Të gjitha kishin të pëerbashkët funksionin text-to-speech për të verbërit Browsealoud.
Minimi i kriptomonedhës duke shfrytëzuar kompjuterat e përdoruesve që nuk dyshohen duke shfletuar faqet e website-ve të komprometuara është një praktikë gjithnjë e më e përhapur. Rasti i fundit i njohur daton dje, ku ata që paguan faturën ishin vizitoët e mijra websit-eve te cilët përdornin plugin Browsealoud e Texthelp Ltd mjaft të njohur, dedikuar leximit të teksteve ne faqet e internetit për të verbërit.
E thënë në këtë mënyrë duket si hipotezë e largët, në fakt mijëra faqe interneti në botë, nga Shërbimi i Shëndetit në Mbretërinë e Bashkuar në atë të Gjykatës së Drejtësisë së Shteteve të Bashkuara kanë kontribuar pa dashje në gjenerimin e cryptomonedhës Monero Coinhive. Pas të këtij realizimi dhe mashtrimi ekzistojnë ekspertë kompjuterikë të paskrupullt dhe njohës të thellë të softuerit të zhvilluar nga Texhelp. Pa e ditur këtë teknologji në thellësi, nuk do të ishte e mundur të futet kodi burimor që përmban miner të kësaj kriptomonedhe Monro Coinhive dhe që e bëjnë ekzekutive në të gjitha faqet që ofrojnë shërbimin zanor për personat me vështirësi shikimi.
Kodi dëmtues, i cili mund të zbulohet nga shumë antivirus dhe ad-blocker, për fat të mirë “jeton” vetëm në skedat e që hyjnë në një faqe të infektuar dhe më pas mbeten të kufizuara për të përfunduar atëherë kur skeda përkatëse është e mbyllur.
Kodi i mining, siç konfirmohet nga faqja e The Register, u zbulua nga konsulenti IT Scott Helme i cili më pas sugjeroi që të gjithë webmasters të pengojnë përdorimin e tyre duke zbatuar teknikën e quajtur Sub-Rresource Integrity (SRI). Në praktikë, kjo është që të lejojë ekzekutimin e serverit të palës së tretë të JavaScript vetëm pasi të ketë nënshkruar dhe verifikuar skriptin në secilën faqe në mënyrë që të parandalojnë palët me qëllim të keq për ta zëvendësuar atë në mënyrë dinamike me versione të falsifikuara.
Lexo edhe: Konfirmohet sulmi i hacker-ave gjate Olimpiadave; ende nuk njihet fajtori
Malware është bërë i padëmshëm që nga dje pasdite dhe Texthelp, pronar i Browsealoud dhe krejtësisht nuk ka lidhje me faktet, ka vënë shërbimin offline duke pritur për të përfunduar hetimin e sigurisë.