Tuhannet verkkosivustot ympäri maailmaa louhivat sunnuntaina kryptovaluuttaa käyttäjien koneilla. Syynä oli sivuilla käytetty plugin-liitännäinen, joka on tarkoitettu käytön avuksi näkörajoitteisille.

Joukossa oli useita korkean profiilin verkkosivuja, kuten Ison-Britannian terveydenhuollon viranomaisen NHS:N sivut sekä Yhdysvaltain oikeusistuinten sivut, kertoo The Register.

Sivuja oli kaikkiaan yli 4200. Mukana oli myös esimerkiksi Malmön kaupungin sivu. Suomalaisia verkkosivustoja ei ensinäkemältä löytynyt. Koko lista luettavissa täällä.

Kaikki sivut käyttävät suosittua Browsealoud-pluginia, joka lukee sivun sisällön ääneen käyttäjälle. Pluginin lähdekoodiin on tavalla tai toisella istutettu louhintahaittaohjelma Coinhiven koodia.

Coinhivea käytetään nykyisin runsaasti etenkin monero-kryptovaluutan louhimiseen, kertoi Viestintäviraston asiantuntija viikonloppuna Tiville.

Ison-Britannian paikallinen kyberturvallisuuskeskus on antanut tapahtuneesta oman raporttinsa.

Suomessa selaimella tehtyä louhintaa on tavattu muun muassa kohutun MV-lehden verkkosivulla. Ensin louhintaa tehtiin ilmeisesti salaa, sittemmin siitä tiedotettiin käyttäjille suoraan.

Kotikäyttäjä tunnistaa louhinnan yleensä siitä, että kone käy selittämättömästä syystä kovilla kierroksilla ja ylikuumentuu. Nettiselaimessa tehdyn louhinnan lopettamiseen riittää selaimen ikkunan sulkeminen. Virustorjuntaohjelmistot tunnistavat yleensä koneelle päässeet uudet louhintaohjelmat päivän-parin viiveellä.