Your new post is loading...
The Register rapporte que les sites en question, notamment américains et anglais, exploitaient le plugin baptisé Browsealoud de Texthelp Systems. Pensé pour les déficients visuels, il permet de « lire » les contenus d'un site web à haute voix.
Problème, dimanche à 12h24, Texthelp Systems a été victime d'une cyber-attaque ajoutant du code malveillant à Browsealoud afin de miner une crypto-monnaie (le Monero) en utilisant le processeur des visiteurs des sites via Coinhive. Il est resté en place pendant environ quatre heures et aucun vol de données n'est a déploré précise la société.
Le plugin a donc été désactivé hier par mesure de sécurité, et il ne sera remis en marche que demain à 13h. Une enquête est évidemment en cours et un audit de sécurité sera diligenté.
