Besmette voorleeshulp laat computer van slechtzienden cryptomunten delven
Ruim 4.000 websites zijn afgelopen weekeinde gekaapt. De hackers gebruikten de rekenkracht van de computers, die de sites bezochten, om cryptomunten te minen. Ook zo'n honderd Nederlandse sites raakten besmet.
Het gaat om websites die gebruikmaken van de plug-in Browsealoud, die onlineteksten voor mensen met een visuele handicap, dyslexie en anderstaligen hardop voorleest, meldt The Register. Ook ruim 100 Nederlandse sites werden misbruikt, waaronder die van bibliotheken, gemeenten en zorginstituten.
Kwaadwillenden wisten de plug-in op de websites, waaronder Amerikaanse en Britse overheidspagina's, te infecteren met de zogenaamde cryptominer Coinhive. Hierdoor sprokkelden de computers van bezoekers enkele uren de digitale munt Monero voor de hackers bijeen.
Rekenkracht
Bij het ontginnen van digitale valuta, zoals bitcoin, ether en litecoin, worden transacties met de onlinemunten gevalideerd middels ingewikkelde berekeningen. Die berekeningen kosten tijden en vergen veel rekenkracht. Elke berekening levert de miner een klein bedrag in cryptomunten op.
Toen de infectie werd opgemerkt, haalde het bedrijf achter Browsealoud, het Britse Texthelp, de plug-in offline. De geïnfecteerde plug-in werkt alleen zolang een browser verbinding met de webpagina heeft. Als een gebruiker de website sluit, eindigt ook het delven naar de valuta. De computer zelf raakt niet besmet.
Geen gegevens gelekt
Volgens Harry Kleintjens, woordvoerder voor Browsealoud in Nederland, is er voor de gebruikers van de voorleeshulp geen risico geweest. ,,Browsealoud is een script dat wordt opgeroepen van de Texthelp-servers. Er gaat geen data heen en weer en er zijn dus ook geen gegevens gelekt.'' Gebruikers van Browsealoud op iOs- en Android-apparaten werden niet getroffen door de hack.
Martin McKay, hoofd databeveiliging van Texthelp, laat in een verklaring weten dat er continu geautomatiseerde beveiligingstests voor Browsealoud worden uitgevoerd. Die tests ontdekten gisteren de wijzing in de code van de plug-in, waarna deze direct offline werd gehaald.
Texthelp ziet het infecteren van de plug-in als 'criminele daad' en laat het probleem, dat ongeveer vier uur duurde, door een onafhankelijk beveiligingsadviesbureau grondig onderzoeken. Browsealoud gaat morgenmiddag pas weer online.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
‘Bah, lust ik niet!’: deze strategie moedigt kieskeurig etertje aan tot proeven
Aan menig keukentafel is het iedere avond een strijd: ouders hebben hun uiterste best gedaan een gezonde maaltijd met groente te bereiden, maar kindlief weigert ook maar een hapje te proeven. Hoe zorg je dat je kind later meer lust dan patat en pannenkoeken? Onderzoekers van Maastricht University bestuderen het en kwamen onlangs tot een interessante ontdekking. -
Britse rechercheurs maakten nep-ddos-sites aan om te gebruiken als lokaas
Britse cyberrechercheurs hebben meerdere sites opgezet waar criminelen zogenaamd ddos-aanvallen konden bestellen. Duizenden digitale vandalen trapten in de val en maakten accounts aan, waardoor hun gegevens in handen van de politie kwamen. -
Presentatie maken zonder PowerPoint? Deze alternatieven zijn de moeite waard
PowerPoint was jarenlang hét programma voor het maken van presentaties voor opdrachten en vergaderingen. Inmiddels zijn er veel alternatieven voor de software van Microsoft. Deze online tools kun je overwegen als alternatief voor PowerPoint. -
Drie tips om je oude tablet een tweede leven te geven
Zo’n tablet is in eerste instantie hartstikke handig, maar ze worden ook langzamer naarmate ze ouder worden en zwaardere software moet gebruiken. Maar geen paniek: zelfs dan zijn er nieuwe bestemmingen voor je gadget te verzinnen. We zetten er drie op een rij. -
Nieuw-Zeeland verbiedt TikTok op apparaten op netwerk parlement
Nieuw-Zeeland gaat TikTok verbieden op apparaten die toegang hebben tot het parlementaire netwerk, heeft een regeringsfunctionaris vrijdag bekendgemaakt. Volgens hem wordt het verbod op 31 maart voor alle parlementariërs ingevoerd wegens zorgen die bestaan over de cyberveiligheid van de Chinese filmpjesapp.
-
Is het beter om ’s ochtends of ’s avonds te douchen? Dit zeggen dermatologen
Een frisse douche om wakker te worden? Of toch maar een warm bad om goed te slapen? Iedereen heeft wel een favoriet moment om zich te wassen. Maar welk tijdstip van de dag is nu het beste voor je huid? Wij vroegen advies aan dermatologen Jan Gutermuth en Thomas Maselis. ,,Ook de duur van je douche speelt een belangrijke rol.” -
-
-
Elon Musk: deel Twitter-algoritme eind maart openbaar
Elon Musk kondigde vrijdag aan dat Twitter het algoritme openbaar gaat maken waarmee het platform tweets aan gebruikers aanbeveelt. De daarvoor gebruikte code wordt op 31 maart ,,open source”, zei de eigenaar en baas van het sociale medium in een tweet. -
PREMIUMEnergierekening
Laura: ‘We willen tot ons pensioen hier wonen, dus maandlasten zo laag mogelijk krijgen’
Hoeveel geld besteed jij aan energie in huis? Hoe probeer je de kosten omlaag te brengen? Deze vragen stellen we elke week aan een Nederlander. Vandaag: Laura Baas (32) uit Siddeburen in Groningen.
