На сайте D-Link был обнаружен майнер Javascript-типа, добывающий цифровую валюту Monero. Обнаружить его удалось бдительному пользователю сайта Ахмеду Самиру – он увидел, что во время нахождения на вышеупомянутом сайте нагрузка на процессор его компьютера сильно увеличилась, что сразу вызвало у него подозрения.
Как работал скрытый майнер? При каждой загрузке страницы новым пользователем параллельно загружался домен со скрытым iframe – именно в нем содержался скрипт для майнинга криптовалюты непосредственно в браузере пользователя.
После того, как уведомление об инциденте дошло до администрации сайта D-Link, он сразу прекратил свою работу – пользователей автоматически перенаправили на американскую версию веб-страницы. Аналитики сообщают, что скорее всего, на портал совершили кибератаку – если бы код со скрытым элементом ввели намеренно, его бы просто удалили, а не полностью отключали сайт.