Gehackte plugin liet bezoekers overheidswebsites cryptomunten minen

Websites van tientallen Nederlandse gemeenten en diverse overheidswebsites in Groot-Brittannië en de Verenigde Staten zijn getroffen door malafide software die de processorkracht van bezoekers kaapte om cryptomunten te minen.

In totaal werden ruim 4.200 websites getroffen door de malafide software. Het ging onder meer om de websites van de Britse NHS en ICO, en websites van het Amerikaanse rechtssysteem. Dat meldt The Register.

Bij het 'minen' van cryptomunten wordt de processorkracht van een computer gebruikt om transacties op het netwerk te valideren. Wie deze rekenkracht beschikbaar stelt, wordt daarvoor beloond met nieuwe cryptomunten.

Hackers die malware inzetten, proberen de processorkracht van andere computers te gebruiken, terwijl zij zelf de cryptovaluta's in handen krijgen. De malafide software werkt in dit geval alleen zolang de webpagina open staat. Zodra deze wordt gesloten, stopt het minen ook.

Browsealoud

Alle getroffen websites gebruiken de populaire plug-in Browsealoud. Deze plug-in leest websites voor mensen met een visuele handicap hardop voor. In het programma werd code geïnjecteerd om de cryptovaluta Monero te minen, die vervolgens ingezet werd op iedere webpagina met Browsealoud.

Een woordvoerder van Texthelp, het bedrijf dat Browsealoud ontwikkelde, zegt dat de dienst tijdelijk offline gehaald is. Pas als het probleem verholpen is, komt deze weer online. Volgens de woordvoerder is er geen data van klanten gelekt.

Lees meer over:
Tip de redactie