Malware i plug-in til blinde fik myndighedssider til at mine kryptovaluta

Illustration: Texthelp
Et plug-in til oplæsning af tekst har spredt malware, der bruges til at mine kryptovaluta. Tusindvis af sider er blevet inficeret, deriblandt mange myndighedssider i England og Australien

Datatilsynet og sundhedsmyndighederne i England og flere statslige sider i Australien er bare en del af de tusindvis af sider, der søndag er blevet brugt til at mine kryptovalutaen Monero med JavaScriptet Coinhive.

Coinhive-scriptet kører processor-intensive beregninger på de besøgendes computere, hvis de har besøgt en af de inficerede sider.

Malwaren har bredt sig til over 5.000 sider verden over via en sårbarhed i den populære plug-in Browsealoud, der læser tekst op for blinde og svagtseende.

Det skriver The Guardian.

Det er den engelske sikkerhedskonsulent Scott Helme, der har opdaget scriptet.

På Twitter har han lavet en oversigt over, hvilke myndighedssider der er berørt at malwaren.

»Det var et meget alvorligt sikkerhedshul. De kunne have hente persondata, stjålet information eller installeret malware. Det var kun hackernes egen fantasi, der satte begrænsninger,« siger Scott Helme til BBC

Det engelske datatilsyn, Information Commissioner's Office(ICO), var en af de sider, der blev inficeret, og tilsynet valgte helt at lukke sin side ned søndag.

De engelske sundhedsmyndigheder, NHS, og flere australske myndighedssider er også inficeret.

Læs også: Malware fik SCADA-system i rensningsanlæg til at mine kryptopenge

Virksomheden bag Browsealoud, Texthelp, har bekræftet, at der er indsat et script, kendt som Coinhive, i deres software, der bruges til at mine kryptovalutaen Monero.

Mandag morgen er Browsealoud ikke længere aktiv, så brugere, der klikker ind på en af de mange tusinde inficerede sider, vil ikke længere loade Coinhive.

Læs også: Millioner udvinder kryptovaluta uden at vide det

I Danmark har det danske restaurant- og mad-site Spiseliv.dk siden marts 2017 været infiltreret af et Coinhive-script.

Læs også: Spiseliv.dk infiltreret af script: Bruger-pc'er misbrugt til mining af kryptovaluta

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017