Milhares de sites foram infetados com uma versão maliciosa da ferramenta Browsealoud, plugin que faz leitura de páginas em voz alta para pessoas com deficiência visual ou dislexia, de acordo com The Register, e que está instalado em mais de 4.200 sites pelo mundo.
O plugin foi alterado para adicionar o Coinhive, um script que, quando executado, "minera" a criptomoeda Monero. Esta ação fez com que os computadores que acediam aos sites “contaminados” se tornassem mineradores de criptomoeda, sem disso se aperceberem.
Um especialista em segurança chamado Scott Helme foi o primeiro a detetar o script que, entretanto, já foi removido pela empresa responsável pelo Browsealoud, a Texthelp.
No entanto, como ainda não é claro como a “invasão” foi executada, a empresa decidiu deixar o Browsealoud desativado enquanto investiga o problema.
No blog de Scott Helme consegue ver parte do código “intruso” e aqui tem acesso à lista das páginas afetadas.
Veja também
Em destaque
-
Site do dia
Conhece todos os seus direitos quando faz compras online? A DECO ajuda com um novo site -
App do dia
Há novidades a caminho dos menus do Instagram. E opções “abandonadas” -
How To Tek
Aumente a produtividade enquanto trabalha com atalhos de teclado para o Gmail e Outlook -
Análise TEK
Asus ROG Zephyrus G14 mostra que o poder dos portáteis não se mede aos palmos -
Montra TEK
Está em teletrabalho e quer estar mesmo bem sentado? Precisa de uma cadeira de "boss" ou de "gamer"
Comentários