Durch einen Hack eines beliebten Plug-Ins wurden tausende Webseiten mit Krypto-Mining-Software infiziert.

Mehrere tausend Websites, darunter jene des britischen Gesundheitssystems, zahlreiche Universitäten sowie Behörden aus Großbritannien, den USA und Australien, hatten unbemerkt Krypto-Miner installiert. Diese nutzen die Rechenleistung der Webseiten-Besucher aus, um Kryptowährungen zu errechnen. Wie viele andere Angreifer wurde das Monero-Skript der Plattform Coinhive genutzt.

Die zahlreichen prominenten Opfer sind auf einen Hack des beliebten Plug-ins Browsealoud zurückzuführen, das vom britischen Unternehmen Texthelp entwickelt wird. Browsealoud liest den Inhalt von Webseiten für Menschen mit Sehbehinderungen vor. Die Angreifer schleusten den Code in den des Plug-Ins ein und waren so schlagartig auf tausenden Websites vertreten.