Правительства возникли из необходимости не только управлять, но и защищать граждан, хотя некоторые, вероятно, будут оспаривать, насколько это применимо и сегодня. Поэтому есть некоторая ирония в том, что некоторые правительственные веб-сайты стали нежелать, не говоря уже о незнании, средством причинения реального вреда своим гражданам. Совсем недавно выяснилось, что тысячи веб-сайтов, в том числе принадлежащих правительствам США и Великобритании, стали заражены вредоносным ПО для майнинга криптовалюты, в результате чего любой, кто посещает эти сайты, зарабатывает деньги для еще неопознанных злодеи.
Майнинг криптовалюты внезапно стал популярным благодаря всплеску популярности, которой в последнее время пользовалась такая криптовалюта, как Биткойн. Криптомайнинг в основном включает в себя взломанный веб-сайт, на котором в веб-браузере жертвы выполняется код Javascript, который использует компьютерное оборудование пользователя для добычи монет Monero. Опасность криптовалюты стала настолько реальной и настолько высокой, что производители браузеров, такие как Opera, интегрировали защиту от шифрования прямо в свое программное обеспечение.
Во многих случаях майнинг криптовалюты происходит, когда пользователи посещают веб-сайт, специально созданный для этой цели. В Это делоОднако вместо этого жертвы посещали правительственные и университетские веб-сайты. Заражение произошло через сторонний плагин Browsealoud, разработанный Texthelp для чтения страниц для пользователей с нарушениями зрения. К сожалению, до сих пор неизвестные хакеры повредили этот плагин, призванный помочь пользователям быстро заработать деньги.
Эту модифицированную версию Browsealoud использовали более 4200 веб-сайтов, многие из которых управляются правительствами. Пользователям просто нужно было посетить такой сайт, как uscourts.gov или ico.org.uk, чтобы внезапно увидеть резкое увеличение загрузки процессора их компьютера, одновременно невольно зарабатывая деньги для кого-то другого. Texthelp уже предпринял необходимые действия для лечения своего популярного плагина.
Хорошей новостью является то, что многие криптомайнеры, подобные этому, сразу перестают работать, когда вы закрываете вкладку браузера или сам браузер. Однако появляется все больше вариантов, которые могут продолжать работать даже после закрытия программы. Этот инцидент лишь подчеркивает необходимость как создателей браузеров, так и администраторов веб-сайтов активизировать свою игру и пресечь майнинг криптовалют в зародыше, прежде чем он выйдет из-под контроля.