Vasárnap több órán keresztül tartalmazott több ezernyi weboldal - olyanok is, amelyeket amerikai és egyesül királyságbeli kormányhivatalok működtetnek, például az amerikai bírósági rendszer weboldala (uscourts.gov) - olyan rosszindulatú kódot, amelynek hatására a webböngészők titokban, a felhasználó tudta nélkül digitális valutákat bányásznak, adta hírül a The Register hírportál. A több mint 4200 weboldalt a Texthelp brit szoftverfejlesztő cég széles körben használt Browsealoud szövegfelolvasó programjának rosszindulatú változatával fertőzték meg.
Az utóbbi időben egyre több hír érkezik olyan kibertámadásokról, amelyek során számítógépeket fertőznek meg, hogy azok kriptovalutákat bányásszanak a kiberbűnözők számára. Ez az új illegális pénszerzési módszer szélvészgyorsan terjed annak hatására, hogy a bitcoin és más kriptovaluták árfolyama az egekbe szökött.
A Browsealoud megbuherált változata a Monero kriptovaluta bányászatára kényszeríti a megfertőzött weboldalakat meglátogató számítógépeket, bevételeket generálva a támadás mögött álló hackerek számára. A Texthelp a folyamat leállítása érdekében azonnal kikapcsolta az érintett Browsealoud plugint, mihelyt tudomást szerzett az incidensről.
A hatóságok vizsgálatot folytatnak az ügyben: a The British National Cyber Security Centre (NCSC) hivatalos közleménye szerint a szervezet szakértői tanulmányozzák az illegális kriptovaluta-bányászatot megvalósító rosszindulatú programot. Mivel az érintett szolgáltatást kikapcsolták, a kormányzati webhelyek immár biztonságosan működnek. Mindenesetre a nagy kiterjedésű, komoly incidens sokkolta a közvéleményt, mivel az emberek joggal várják el, hogy a kormányzati weboldalak biztonságosak legyenek, feltételezve azt, hogy rendszeresen szkennelik őket a rosszindulatú kódok kiszűrése érdekében.
A Browsealoudnak több mint 3 millió használója van világszerte, és jelenleg 6000 weboldal használja a plugint.