Opgepast: overheidswebsites misbruikt om crypto's te minen - Apparata

Opgepast: overheidswebsites misbruikt om crypto’s te minen

Het is weer zover: er zijn nieuwe websites ontdekt die besmet zijn met mining-malware.

Hoewel de koers van veel coins de afgelopen weken behoorlijk gedaald is, blijft mining big business. In veel gevallen wordt daar stiekem jouw computer voor misbruikt. Een onderzoeker kwam er dit weekend achter dar zelfs duizenden legitieme websites ‘gebruikt’ worden om cryptocoins te minen met de computers van bezoekers.

In veel gevallen ging het om websites van overheden, zoals het Information Commissioner’s Office en Student Loan Company in het Verenigd Koninkrijk. De scripts waren daarnaast actief op pagina’s van de overheid van Indiana. Maar hoe kon de CoinHive-plugin op die websites terechtkomen?

Simpel: alle websites maakten gebruik van BrowseAloud, een plugin die teksten voor kan lezen aan slechtzienden of mensen met dyslexie. Daar bleek een bug in te zitten die het mogelijk maakte om de CoinHive-code te injecteren. Ontwikkelaar TextHelp heeft de plugin meteen teruggetrokken en wil de boel eerst netjes fixen.

Tags

Tags:

Franke Koornneef

Franke Koornneef

Boyd heeft 13 jaar ervaring als schrijver. Hij is sinds 2013 werkzaam bij Apparata, waar hij artikelen schrijft over software, gadgets, gaming, technologie en auto's. Boyd blijft op de hoogte van de allerlaatste ontwikkelingen over deze onderwerpen en deelt zijn kennis en expertise graag met de lezer. In zijn vrije tijd is hij een actieve sporter die houdt van tennissen en padel spelen.

Alle artikelen door Franke Koornneef
Populaire artikelen
Populaire categorieën