The Register rapporte que les sites en question, notamment américains et anglais, exploitaient le plugin baptisé Browsealoud de Texthelp Systems. Pensé pour les déficients visuels, il permet de « lire » les contenus d'un site web à haute voix.

Problème, dimanche à 12h24, Texthelp Systems a été victime d'une cyber-attaque ajoutant du code malveillant à Browsealoud afin de miner une crypto-monnaie (le Monero) en utilisant le processeur des visiteurs des sites via Coinhive. Il est resté en place pendant environ quatre heures et aucun vol de données n'est à déplorer précise la société.

Le plugin a donc été désactivé hier par mesure de sécurité, et il ne sera remis en marche que demain à 13 h. Une enquête est évidemment en cours et un audit de sécurité sera diligenté.