Actie banner

Overheidswebsites wereldwijd gehackt door cryptominers

Deel dit artikel

,

Volgens The Register zijn onlangs duizenden overheidswebsites het slachtoffer geworden van malware die websitegebruikers cryptomunten laat delven.

Verschillende diensten van de Amerikaanse, Zweedse en Britse overheden zouden het slachtoffer geworden zijn, evenals een aantal Nederlandse bibliotheken, gemeenten en het Nederlandse zorginstituut 'Omring'. Ook Belgische sites bleven niet gespaard.

The Register meldt dat kwaadwilligen specifiek misbruik maakten van Browsealoud, een bekende plug-in gemaakt door Brits bedrijf Texthelp, dat blinden en slechtzienden helpt door webpagina's voor te lezen. Uiteindelijk hebben de makers van de plug-in het probleem snel opgemerkt.

Plug-in gekaapt
Het is niet de eerste keer dat hackers cryptomining code op illegale wijze op websites weten te plaatsen. Onlangs kaapten hackers nog de advertentieruimte van YouTube met de code van Coinhive, de populairste dienst voor het delven van cryptomunten via de browser. Terwijl YouTube-gebruikers nietsvermoedend filmpjes bekeken, werd de computerkracht van hun systeem misbruikt voor cryptomining.

In dit nieuwe geval gingen cybercriminelen heel anders te werk. De JavaScript-code van Coinhive werd dit keer verstopt in de code van Browsealoud, een plug-in waarvan websites, onder andere die van veel overheidsdiensten, gebruik van maken. Websitebezoekers zagen hun computerkracht ingezet voor het ophalen van de digitale munt Monero, ten voordele van de digitale portefeuille van de criminelen. Het probleem zou zich enkele uren lang hebben voorgedaan.

Tijdelijk uitgeschakeld
In een reactie op het artikel van The Register heeft Texthelp, de maker van de browserplug-in, bevestigd dat het bedrijf het probleem snel heeft vastgesteld "We bekijken dit onmiddellijk", zo reageerde het bedrijf via zijn Twitter-pagina. "Onze Browsealoud-dienst is tijdelijk uitgeschakeld, terwijl ons onderzoeksteam het probleem verder onderzoekt."

Inrtussen is er ook een lijst gepubliceerd waaruit blijkt dat 4.275 sites het slachtoffer werden. Bekende voorbeelden zijn onder meer de sites van de Britse privacy-waakhond 'The Information Commissioner's Office' en de website van de stad Manchester.

Trend
Het hacken van browseradvertenties en plug-ins is een trend die snel om zich heen grijpt. Diensten als Coinhive maken het namelijk erg gemakkelijk voor criminelen om geld te verdienen dankzij de systemen van website-gebruikers. Afhankelijk van de schaal waarop de hacking plaatsvindt, kunnen winsten aanzienlijk zijn.

We hebben enkele Vlaamse- en Federale overheidsdiensten gecontacteerd met de vraag of ook hun diensten het slachtoffer zijn geworden van de Browsealoud-kaping. Smals, beheerder van de Belgische overheidswebsites in de sociale zekerheid, heeft alvast bevestigd dat zij geen gebruik maken van de plug-in.

'Meld je aan voor de nieuwsbrief'

'Abonneer je nu op een of meerdere van onze nieuwsbrieven en blijf op de hoogte van onze activiteiten!'

Aanmelden