Тысячи веб-сайтов, в том числе принадлежащие сервисам NHS, компания Student Loans и несколько английских советов, были заражены вредоносными программами, которые используют компьютеры посетителей для майнинга цифровых валют при использовании сайта.

Сценарий шифрования был вставлен в коды сайтов через BrowseAloud – это популярный плагин, который помогает слепым и частично видимым людям получить доступ в Интернет. Таким образом, злоумышленники заразили более 5000 сайтов. Скрытый майнер Coinhive, также был введен в скомпрометированный плагин LookAloud.

Национальный центр кибербезопасности подтвердил, что проблема расследуется, добавив, что после заражения вредоносными программами не было ничего, что могло бы свидетельствовать об их наличии.

Скотт Хелме, консультант по IT-безопасности, заявил, что этот тип атаки не нов, но он наиболее масштабный из тех, которые ему приходилось видеть. Он уточнил, что все зараженные службы были отключены, что в значительной степени смягчает проблему. Правительственные сайты будут продолжать работать в обычном режиме, пока ничего не указывает на то, что данные пользователей в опасности.