Nederlandse sites hadden stiekem cryptovaluta-miner

Nederlandse sites hadden stiekem cryptovaluta-miner

13-11-2017 17:06 Laatste update: 26-04-2018 16:08

Tientallen Nederlandse sites, waaronder een Albert Heijn-actiepagina, bevatten een miningscript, waarmee apparaten van bezoekers stiekem cryptomunten genereerden.

Dat schrijft Tweakers, dat onderzoek deed naar de kwestie. De coinminer zat verstopt in een cookiescript waar 243 websites gebruik van maakten, waaronder Glow.nl en Pegasusinternet.nl. De beheerder van de Nederlandse pagina's heeft inmiddels aanpassingen gemaakt en ook Albert Heijn haalde de pagina in kwestie offline.

Als gebruikers een pagina bezochten met een coinminer, dan werd de volle 100 procent rekenkracht van hun computer ingezet om de cryptovaluta Monero te genereren. Het is niet duidelijk wie er achter de miner in het script zit. Waarschijnlijk was het niet de dienst van het cookiescript zelf, denkt beveiligingsonderzoeker Willem de Groot die het onderzoek met Tweakers verrichte. Het lijkt erop dat Albert Heijn zelf niet is gehackt.

Minen met scripts

Deze manier van het minen van cryptomunten via webpagina's is in opkomst. The Pirate Bay experimenteerde enkele maanden geleden een dag lang met het minen van Monero door de computers van bezoekers in te zetten. De torrentsite zei een script te gebruiken dat tussen de 20 tot 30 procent van de rekenkracht op de computer inschakelde. Door cryptovaluta te minen, zou een website extra inkomsten kunnen genereren naast advertenties.

Het gevaar is dat dit gebeurt zonder dat de gebruiker het weet, zoals met dit script gebeurde. In oktober braken hackers in op de Amazon-cloudaccounts van twee multinationals om op de achtergrond bitcoins te delven.