Duizenden sites, waaronder die van Amerikaanse, Britse en Australische overheden, zijn misbruikt om de cryptomunt monero te minen, zoals het genereren van cryptomunten heet.
Hackers plaatsen regelmatig scripts op websites waarmee de computers van bezoekers stiekem op de achtergrond cryptomunten minen. Zo bleek een paar maanden geleden dat tientallen Nederlandse sites, waaronder een Albert Heijn-actiepagina, zo'n miningscript bevatten. Ook de sites van overheden worden massaal hiervoor misbruikt, ontdekte beveiligingsexpert Scott Helme.
Naar aanleiding van zijn onderzoek bracht The Register maar liefst 4200 websites in kaart die geïnfecteerd zijn met de monero-miningmalware. Onder de besmette sites waren onder andere die van het Amerikaanse gerechtshof, de Britse financiële ombudsman, de Britse National Health Service en nog tientallen andere Amerikaanse, Britse en Australische overheidssites.
Besmette voorlees-plugin
De hackers hebben de Texthelp Browsealoud-plugin op computers geïnfecteerd. Deze plugin leest de tekst van de websites voor of vertaalt deze, wat handig is voor slechtzienden, mensen die dyslectisch zijn, of de taal van de website niet goed machtig zijn.
Overigens is de schade beperkt. De plugin werd pas op 11 februari stiekem ingezet voor mining, daarna schakelde Texthelp de plugin heeft uit om te onderzoeken hoe de infectie heeft plaatsgevonden.
Meer op rtlz.nl:
Deze dominatrix laat mannen cryptocurrencies minen en verdiende daar al een miljoen mee
