Opgepast: overheidswebsites misbruikt om crypto’s te minen

Opgepast: overheidswebsites misbruikt om crypto's te minen
Het is weer zover: er zijn nieuwe websites ontdekt die besmet zijn met mining-malware.

Hoewel de koers van veel coins de afgelopen weken behoorlijk gedaald is, blijft mining big business. In veel gevallen wordt daar stiekem jouw computer voor misbruikt. Een onderzoeker kwam er dit weekend achter dar zelfs duizenden legitieme websites ‘gebruikt’ worden om cryptocoins te minen met de computers van bezoekers.

In veel gevallen ging het om websites van overheden, zoals het Information Commissioner’s Office en Student Loan Company in het Verenigd Koninkrijk. De scripts waren daarnaast actief op pagina’s van de overheid van Indiana. Maar hoe kon de CoinHive-plugin op die websites terechtkomen?

Simpel: alle websites maakten gebruik van BrowseAloud, een plugin die teksten voor kan lezen aan slechtzienden of mensen met dyslexie. Daar bleek een bug in te zitten die het mogelijk maakte om de CoinHive-code te injecteren. Ontwikkelaar TextHelp heeft de plugin meteen teruggetrokken en wil de boel eerst netjes fixen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *