Milhares de sites transformaram computadores de visitantes em mineradores de criptomoedas por algumas horas, incluindo páginas relacionadas a serviços governamentais dos Estados Unidos, Reino Unido e Austrália. O script estava em códigos adicionados a um plugin usado para fins de acessibilidade em sites da web.
O plugin Browsealoud foi desenvolvido para permitir a leitura de páginas em voz alta, e é voltado especialmente para portadores de deficiência visual ou dislexia. Ele está instalado em mais de 4,2 mil sites pelo mundo.
O ataque começou com o plugin sendo invadido por hackers que inseriram um código malicioso que fez com que computadores que acessavam os sites minerassem a criptomoeda Monero durante as primeiras horas do domingo, 11, segundo o TechCrunch.
Apesar da tentativa dos hackers que esconder sua ação, ela acabou sendo percebida por especialistas de segurança. Ainda não se sabe quantos computadores executaram o minerador, nem quanto os hackers conseguiram com o golpe.
A Texthelp, empresa que desenvolveu o Browsealoud, detectou rapidamente o código malicioso e removeu o script do plugin. No entanto, até que uma investigação seja concluída com detalhes sobre como o golpe aconteceu, o Browsealoud vai ficar desativado. A expectativa é que uma correção seja lançada em breve para ele.