Cами пользователи ресурсов обнаружили проблему вчера.
О майнинге на сайте Football.ua первым сообщил один из сотрудников IT-компании «Ciklum» по ником Evg Bell. Он написал, что на портале майнится довольно популярная криптовалюта Monero.
"Используется плагин coin-hive, который был специально разработан для майнинга именно этой монеты, - сообщил пользователь Evg Bell на своей странице в Facebook. - Все дело в том, что для майнинга Monero необходимо считать хеш-суммы по алгоритму Cryptonight, «выхлоп» от которого как раз максимален на процессорах, а не на видеокартаах, как для Биткоина и Эфира. А запустив скрипт в браузере, как раз можно использовать вычислительные мощности пользовательских процессоров (особенно Intel Core I7)".
По данным Evg Bell, кроме «Football.ua» в «заработке» были уличены также новостной портал "Корреспондент", спортивный сайт iSport и развлекательный ресурс tochka.net.
Все эти ресурсы входят в медиахолдинг UMH.
Три портала (кроме tochka.net) извинились перед своими читателями и сообщили, что вредоносный скрипт использовал «один из партнеров».
"Наша техническая служба убрала вредоносный скрипт, а работа с партнером была остановлена. Ресурс вновь работает в привычном безопасном режиме", - дословно скопировали «Корреспондент» и «iSport» извинения портала «Football.ua».
На порталах также уточнили, что под удар попали только зарубежные пользователи сайта или те, кто пользовался зарубежными VPN.
Кто именно был тем «партнером», что так подставил UMH, ни один из порталов не сообщил.
Читайте самые интересные истории ЭлектроВестей в Telegram и Viber