overheidswebsites

Duizenden websites gehackt om monero te minen

Duizenden websites, waaronder die van Amerikaanse, Britse en Australische overheden, zijn zondag misbruikt om de cryptomunt monero te minen.
Hackers plaatsen regelmatig scripts op websites waarmee de computers van bezoekers stiekem op de achtergrond cryptomunten minen.

Overheidwebsites

Meer dan 4200 websites blijken geïnfecteerd te zijn met de monero-miningmalware.
Onder de besmette sites waren onder andere die van het Amerikaanse gerechtshof, de Britse financiële waakhond ICO (Information Commissioner’s Office), de Britse National Health Service (NHS) en nog tientallen andere Amerikaanse, Britse en Australische overheidssites.
De hackers gebruikten de Texthelp BrowseAloud-plugin. Die plugin leest teksten van websites voor of vertaalt deze, een handige tool voor blinden en slechtzienden.
De plugin werd pas op 11 februari stiekem ingezet voor mining, waarna Texthelp eigenlijk direct de plugin heeft uitgeschakeld om te onderzoeken hoe de infectie heeft kunnen plaatsvinden.
Amerikaanse en Britse overheidsfunctionarissen waren niet direct voor commentaar beschikbaar.
Wel gaf een woerdvoerder van het Britse National Cyber Security Centre aan dat haar technische experts de data aan het onderzoeken is.

Drive-by mining

Het komt vaker voor dat miningscripts worden geïnstalleerd waarmee apparaten van bezoekers stiekem cryptomunten genereren.
Een veel gevallen gaat het dan om cryptomunt monero.
Zo hebben onderzoekers van beveiligingsbedrijf Malwarebytes een cryptomining-campagne ontdekt.
Die campagne verwijst Android-gebruikers door naar een captcha-pagina waar het apparaat wordt ingezet voor mining. De geïdentificeerde domeinen trekken veel dagelijkse bezoekers.
Ook in dit geval gaat het om een vorm van drive-by mining, waarbij de cpu van het apparaat van de gebruiker zonder zijn medeweten wordt ingezet voor het delven van cryptovaluta.
En ook hier gaat het om cryptovaluta Monero.
Overigens is zo’n drive-by mining campagne niet bijzonder lucratief. Maandelijkse inkomsten zullen hoogstwaarschijnlijk niet uitkomen boven een paar duizend euro per maand.

Bronnen: The Guardian, Reuters, Malwarebytes, The Register

Foto: Flickr / Monito

Mis niks meer!
Invalid email address