Overheidssites minen stiekem cryptomunten
Duizenden sites, waaronder die van Amerikaanse, Britse en Australische overheden, zijn misbruikt om de cryptomunt monero te minen.
Hackers plaatsen regelmatig scripts op websites waarmee de computers van bezoekers stiekem op de achtergrond cryptomunten minen. Zo bleek een paar maanden geleden dat tientallen Nederlandse sites, waaronder een Albert Heijn-actiepagina, zo'n miningscript bevatten. Ook de sites van overheden worden massaal hiervoor misbruikt, ontdekte beveiligingsexpert Scott Helme.
Naar aanleiding van zijn onderzoek bracht The Register maar liefst 4200 websites in kaart die geïnfecteerd zijn met de monero-miningmalware. Onder de besmette sites waren onder andere die van het Amerikaanse gerechtshof, de Britse financiële ombudsman, de Britse National Health Service en nog tientallen andere Amerikaanse, Britse en Australische overheidssites.
Besmette voorlees-plugin
De hackers hebben hun mining-javascript via de Texthelp Browsealoud-plugin op computers geïnfecteerd. De plugin leest de tekst van de websites voor of vertaalt deze, wat handig is voor slechtzienden, mensen die dyslectisch zijn, of de taal van de website niet goed machtig zijn.
Overigens is de schade beperkt. Het script heeft slechts op 11 februari zijn stiekem mining gedaan totdat Texthelp de plugin heeft uitgeschakeld om te onderzoeken hoe de infectie heeft plaatsgevonden.
In dit specifieke geval zijn er geen Nederlandse overheidssites besmet geweest, maar wel enkele Nederlandse bedrijven die gebruik maken van de Browsealoud-plugin.
Lees ook:
Nieuwe malware genereert cryptomunten voor Noord-Korea
Deze dominatrix laat mannen cryptocurrencies minen