Cryptominer draait op overheidssites via populaire plug-in

Afgelopen week werd maar weer eens duidelijk dat ook overheidsinstellingen hun beveiliging niet op orde hebben. In Nederland was de schade beperkt, maar in de UK en USA hebben op meerdere overheidssites cryptominers gedraaid.

Hoe dit kon gebeuren? Door een simpele (en op het eerste gezicht veilige) plug-in die geïnjecteerd was met een code. Het gaat om Browsealoud, een plug-in die webpagina's voorleest aan blinden en slechtzienden. Deze plug-in draait op meer dan vierduizend sites, waaronder Amerikaanse en Britse overheidssites.

Kwaadwillenden wisten een zogenaamde "Coinhive-code" te injecteren in de plug-in, waardoor op elke site met Browsealoud tijdelijk een cryptominer draaide. Deze cryptominer gaf bezoekers de mogelijkheid om de cryptovaluta Monero (een variant op de Bitcoin) te minen.

Onder de 4200 sites die gebruik maken van Browsealoud, zijn ook een paar Nederlandse en Belgische sites. De schade bleef gelukkig beperkt. Sowieso stopte de miner zodra een bezoeker de website afsloot. Bovendien ontdekte Browsealoud de cryptocode al na enkele uren en heeft zijn plug-in direct offline gehaald en gerepareerd. Er is dan ook geen verdere malware verspreid.

Hiermee is wel weer bewezen dat website ontwikkelaars dit soort trucs heel makkelijk kunnen toepassen om digitale crypto valuta te minen en zo gemakkelijk iets bij te verdienen. Let dus op met wat voor partijen je in zee gaat voor je systeembeheer en applicaties. Zeker zijn van je zaak? Bel dan eens voor een vrijblijvend adviesgesprek met een van de systeembeheerders van interparts!