Besmette voorleeshulp laat computer van slechtzienden cryptomunten delven
Ruim 4.000 websites zijn afgelopen weekeinde gekaapt. De hackers gebruikten de rekenkracht van de computers, die de sites bezochten, om cryptomunten te minen. Ook zo'n honderd Nederlandse sites raakten besmet.
Het gaat om websites die gebruikmaken van de plug-in Browsealoud, die onlineteksten voor mensen met een visuele handicap, dyslexie en anderstaligen hardop voorleest, meldt The Register. Ook ruim 100 Nederlandse sites werden misbruikt, waaronder die van bibliotheken, gemeenten en zorginstituten.
Kwaadwillenden wisten de plug-in op de websites, waaronder Amerikaanse en Britse overheidspagina's, te infecteren met de zogenaamde cryptominer Coinhive. Hierdoor sprokkelden de computers van bezoekers enkele uren de digitale munt Monero voor de hackers bijeen.
Rekenkracht
Bij het ontginnen van digitale valuta, zoals bitcoin, ether en litecoin, worden transacties met de onlinemunten gevalideerd middels ingewikkelde berekeningen. Die berekeningen kosten tijden en vergen veel rekenkracht. Elke berekening levert de miner een klein bedrag in cryptomunten op.
Toen de infectie werd opgemerkt, haalde het bedrijf achter Browsealoud, het Britse Texthelp, de plug-in offline. De geïnfecteerde plug-in werkt alleen zolang een browser verbinding met de webpagina heeft. Als een gebruiker de website sluit, eindigt ook het delven naar de valuta. De computer zelf raakt niet besmet.
Geen gegevens gelekt
Volgens Harry Kleintjens, woordvoerder voor Browsealoud in Nederland, is er voor de gebruikers van de voorleeshulp geen risico geweest. ,,Browsealoud is een script dat wordt opgeroepen van de Texthelp-servers. Er gaat geen data heen en weer en er zijn dus ook geen gegevens gelekt.'' Gebruikers van Browsealoud op iOs- en Android-apparaten werden niet getroffen door de hack.
Martin McKay, hoofd databeveiliging van Texthelp, laat in een verklaring weten dat er continu geautomatiseerde beveiligingstests voor Browsealoud worden uitgevoerd. Die tests ontdekten gisteren de wijzing in de code van de plug-in, waarna deze direct offline werd gehaald.
Texthelp ziet het infecteren van de plug-in als 'criminele daad' en laat het probleem, dat ongeveer vier uur duurde, door een onafhankelijk beveiligingsadviesbureau grondig onderzoeken. Browsealoud gaat morgenmiddag pas weer online.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUMeigen tuin eerst
Dit moet je weten over snoeien: ‘Bomen en struiken hebben geen voordeel bij het afhakken van ledematen’
Snoeien, stekken, planten, verpotten, zaaien en schoffelen. Tuingoeroe Romke van de Kaa helpt een handje. -
Hack bij KLM en Air France: gegevens frequente reizigers mogelijk op straat
KLM en Air France zijn afgelopen week getroffen door een hack van de ledenlijst voor het regelmatigereizigersprogramma Flying Blue. Bij de hack kunnen persoons- en reisgegevens buitgemaakt zijn, waarschuwen beide maatschappijen. -
Is mijn voorschotbedrag wel of niet aangepast naar het prijsplafond?
De overheid heeft besloten consumenten op weg te helpen met de hoge energieprijzen. Begin dit jaar is daarom het prijsplafond ingegaan, waardoor je een maximaal tarief betaalt voor energie. Betekent dit dat het voorschotbedrag nu ook is aangepast? Twee experts leggen uit hoe het zit. -
De handigste apps om je goede voornemens bij te houden
Stoppen met roken, gezonder leven, minder op je telefoon zitten of meer besparen; 2023 staat voor de deur en dat betekent voor tal van Nederlanders dat de goede voornemens weer uit de kast worden getrokken. Gelukkig zijn er een heleboel apps die je kunnen helpen. -
Twitter aangeklaagd in VS om mogelijk lek: data van 200 miljoen gebruikers gestolen
Twitter is aangeklaagd wegens een hack waarbij de gegevens van meer dan 200 miljoen gebruikers zijn buitgemaakt. Volgens de man die de klacht vrijdag indiende bij de rechtbank in San Francisco, konden de hackers doordringen in de systemen van Twitter door een programmeerfout in de software die applicaties gebruiken om met elkaar te communiceren.
-
Review
De nieuwste Macs zijn niet zo revolutionair als in 2020
De nieuwste Mac Mini en MacBook Pro zijn eigenlijk maar saai: qua ontwerp en functies zijn ze goed als identiek aan hun voorgangers, met aan de binnenkant vooral krachtigere hardware. Toch zijn het de beste die je nu in hun klasse kunt halen. -
-
-
Drie manieren om hackers buiten je telefoon en laptop te houden
Digitale criminaliteit blijkt elk jaar opnieuw weer toe te nemen. Hoe kun je je het beste wapenen tegen digitale inbrekers? -
PREMIUM8
Waarom het loont om toch even het eerste loonstrookje van 2023 te checken
Het eerste salaris van 2023 staat op je rekening. Waarschijnlijk zie je een hoger nettosalaris dan vorig jaar, want veel werkenden in loondienst gaan er dit jaar op vooruit. Maar dat is niet het enige wat dit jaar anders kan zijn. Experts leggen het uit.
Meest gelezen
-
Vederlicht of een vouwbaar scherm: deze fancy laptops zijn absolute aanraders volgens onze techexpert
-
Zo bescherm je je Instagramaccount tegen hackers en pottenkijkers
-
Drie tips om je oude tablet een tweede leven te geven
-
Uren geen Teams, Outlook en Office 365 door storing Microsoft, ook problemen bij Nederlandse overheden
-
Waarom zou je afwillen van big tech, en hoe doe je dat?
Meest gedeeld
-
Vederlicht of een vouwbaar scherm: deze fancy laptops zijn absolute aanraders volgens onze techexpert
-
Uren geen Teams, Outlook en Office 365 door storing Microsoft, ook problemen bij Nederlandse overheden
-
Zo worden echte acteurs in een game of animatiefilm gestopt
-
Zo bescherm je je Instagramaccount tegen hackers en pottenkijkers
-
‘Apple introduceert de USB-C-poort bij de iPhone 15 deze herfst’: dit verandert er op techvlak in 2023
