Хакеры внедрили скрипты для взлома браузеров и скрытого майнинга криптовалюты Monero почти на 3500 сайтов по всему миру, сообщили эксперты по кибербезопасности компании Check Point.

Новая кампания криптоджекинга затронула сайты, не защищенные протоколом безопасности HTTPS. Подобные сайты позволяют злоумышленникам взламывать браузеры посетителей и добывать на их устройствах криптовалюту Monero (XMR), объяснили в Check Point.

В отличие от классических хакерских атак, когда атакованное устройство прекращало нормальную работу, современный криптоджекинг тихо распространяется, заражая тысячи сайтов и их посетителей. По словам представителей Check Point, схема позволяет «оставаться незаметным и добывать медленно». 

По данным  Сybersecuritynews, на теневых хакерских форумах замечено предложение новой версии программы HiddenMiner по цене от $40 до $100. Незаметно для владельцев компьютеров на Windows она способна добывать криптовалюту XMR.

«Хакерские группы, скорее всего, уже контролируют тысячи взломанных интернет-магазинов и сайтов на WordPress. Зараженные сайты были обнаружены в различных регионах, включая Северную Америку, Азию и Европу», — сообщили исследователи изданию Decrypt.

Ранее администрация платформы GitHub заявила , что хакеры попытались использовать облачную инфраструктуру сайта для скрытого майнинга криптовалют на ее серверах, что затронуло функционал GitHub Actions.