Opgepast: overheidswebsites misbruikt om crypto’s te minen

Auteur: , Geen reacties
Opgepast: overheidswebsites misbruikt om crypto's te minen

Het is weer zover: er zijn nieuwe websites ontdekt die besmet zijn met mining-malware.

Hoewel de koers van veel coins de afgelopen weken behoorlijk gedaald is, blijft mining big business. In veel gevallen wordt daar stiekem jouw computer voor misbruikt. Een onderzoeker kwam er dit weekend achter dar zelfs duizenden legitieme websites ‘gebruikt’ worden om cryptocoins te minen met de computers van bezoekers.

In veel gevallen ging het om websites van overheden, zoals het Information Commissioner’s Office en Student Loan Company in het Verenigd Koninkrijk. De scripts waren daarnaast actief op pagina’s van de overheid van Indiana. Maar hoe kon de CoinHive-plugin op die websites terechtkomen?

Simpel: alle websites maakten gebruik van BrowseAloud, een plugin die teksten voor kan lezen aan slechtzienden of mensen met dyslexie. Daar bleek een bug in te zitten die het mogelijk maakte om de CoinHive-code te injecteren. Ontwikkelaar TextHelp heeft de plugin meteen teruggetrokken en wil de boel eerst netjes fixen.



Er zijn (nog) geen reacties op dit artikel.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).