Duizenden websites geïnfecteerd door cryptomining malware
Zo zijn duizenden websites ter wereld besmet met Coinhive, een cryptominer voor Monero crypto-munten die stilletjes gebruikt maakt van de resources van de gebruiker die de geïnfecteerde website bezoekt. Onder de websites bevinden zich ook een veelvoud aan overheidswebsites, waaronder de NHS in Groot-Brittannië en de officiële website voor rechtspraak in de VS.
Browsealoud
Hoewel Coinhive in de strikte betekenis van het woord geen malware is, kan het gebruikt worden om, zonder dat gebruikers er van weten, Monero te minen door gebruik te maken van de resources van de computer die de website bezoekt waarop Coinhive draait. Sommige websites geven openlijk toe dat ze Coinhive draaien, andere websites zijn er minder open over zoals torrent-site The Piratebay. Ook is het mogelijk dat websites, zonder dat eigenaren het weten, Coinhive draaien en dat lijkt hier het geval te zijn. Eerder gebeurde dit al met de website van Showtime.
In dit geval is het een plugin van een derde partij, Browsealoud van Texthelp. Deze plugin zorgt ervoor dat mensen met een visuele beperking toch in staat zijn websites te bezoeken doordat de content hardop wordt voorgelezen. De plugin wordt wereldwijd volop gebruikt, zoals zoveel plugins van derde partijen. Een dergelijke injectie van een plugin kan daarom grote gevolgen hebben. Nu is het Coinhive, maar wanneer dit gebeurd met bijvoorbeeld echt kwaadaardige code, is een kleine malwareramp niet ver weg.
Texthelp reageert
Momenteel onderzoekt Texthelp hoe dit probleem op te lossen. In het licht van de vele cybersecurityproblemen van afgelopen jaar heeft het bedrijf al een plan in de steiger om dit soort problemen aan te pakken. ‘We hebben ons voorbereid op een dergelijk incident en en ons data security-plan is ook direct in werking getreden’, zo zegt Martin McKay, CTO en Data Security Officer van Texthelp in een statement.