ИБ-специалист Трой Мёрш обнаружил, что в виджетах сервиса LiveHelpNow, внедренных во многие сайты, скрыта утилита для майнинга Coinhive.
Сервис LiveHelpNow предоставляет пользователям простые виджеты для того, чтобы добавлять на сайты «живой чат» (онлайн-консультант).
Мёрш выяснил, что один из файлов JavaScript, применяемых в LiveHelpNow, содержит майнер Coinhive. Пока что непонятно, каким именно образом майнер там оказался. Вероятно, LiveHelpNow был скомпрометирован хакерами. Однако нельзя исключать, что это мог сделать инсайдер из числа сотрудников LiveHelpNow, решивший добыть немного Monero.
Вредоносные виджеты нанесли ущерб по крайней мере 1500 веб-ресурсам. Прежде всего, от действий хакеров пострадали интернет-магазины.
