Overheidswebsites VS en Groot-Brittannië getroffen door cryptominer

Verschillende overheidswebsites in Groot-Brittannië en de VS zijn getroffen door een cryptominer. De software gebruikte processorkracht van bezoekers om cryptomunten te minen. Dat heeft The Register gemeld.

Slachtoffers

Meer dan 4000 websites werden door de software getroffen, waaronder de Britse NHS en websites van rechtbanken in Amerika.

Een cryptominer gebruikt de processor van een computer om transacties te valideren om vervolgens cryptomunten in handen te krijgen. Vaak worden deze miners ingezet door hackers die andere computers gebruiken om cryptomunten in handen te krijgen.

Kwetsbaarheid

De kwetsbaarheid zat hem in een plug-in die ‘Browsealoud’ heet. Deze plug-in leest de website hardop voor mensen die bijvoorbeeld slechtziend zijn. In dit geval werd de cryptovaluta met de naam Monero gemined op iedere pagina die browsealoud gebruikte.

De plug-in werd eerder gehackt, waarna code werd geïnjecteerd. Momenteel werkt de ontwikkelaar van de plug-in, Texthelp, aan het beveiligen van de plug-in. Totdat dit is afgerond is de plug-in offline gehaald. Volgens Texthelp is geen data van klanten gelekt.