Duizenden overheidswebsites wereldwijd gehackt door cryptominers

12/02/18 om 11:31 - Bijgewerkt op 14/02/18 om 10:39

Kwaadwilligen hebben verschillende overheidswebsites gekaapt met JavaScript-code die bedoeld is voor het delven van cryptomunten. Ook Belgische overheidsdiensten zouden bij de slachtoffers horen.

Duizenden overheidswebsites wereldwijd gehackt door cryptominers

© iAmMrRob

Volgens bronnen van The Register zijn onlangs duizenden overheidswebsites het slachtoffer geworden van malware die websitegebruikers cryptomunten laat delven. Verschillende diensten van de Amerikaanse en de Britse overheid zouden het slachtoffer geworden zijn, net als het Nederlands zorginstituut 'Omring'. Ook Belgische sites bleven niet gespaard.

De website meldt dat kwaadwilligen specifiek misbruik maakten van BrowseAloud, een bekende plug-in gemaakt door Brits bedrijf Texthelp, dat blinden en slechtzienden helpt door webpagina's voor te lezen. Uiteindelijk hebben de makers van de plug-in het probleem snel opgemerkt.

Plug-in gekaapt

Het is niet de eerste keer dat hackers cryptomining code op illegale wijze op websites weten te plaatsen. Onlangs kaapten hackers nog de advertentieruimte van YouTube met de code van Coinhive, de populairste dienst voor het delven van cryptomunten via de browser. Terwijl YouTube-gebruikers nietsvermoedend filmpjes bekeken, werd de computerkracht van hun systeem misbruikt voor cryptomining.

In dit nieuwe geval gingen cybercriminelen heel anders te werk. De JavaScript-code van Coinhive werd dit keer verstopt in de code van BrowseAloud, een plug-in waarvan websites, onder andere die van veel overheidsdiensten, gebruik van maken. Websitebezoekers zagen hun computerkracht ingezet voor het ophalen van de digitale munt Monero, ten voordele van de digitale portefeuille van de criminelen. Het probleem zou zich enkele uren lang hebben voorgedaan.

4.275 getroffen sites

In een reactie op het artikel van The Register heeft Texthelp, de maker van de browserplug-in, bevestigd dat het bedrijf het probleem snel heeft vastgesteld "We bekijken dit onmiddellijk", zo reageerde het bedrijf via haar Twitter-pagina. "Onze BrowseAloud-dienst is tijdelijk uitgeschakeld, terwijl ons onderzoeksteam het probleem verder onderzoekt."

Ondertussen is er ook een lijst gepubliceerd waaruit blijkt dat 4.275 sites het slachtoffer werden. Bekende voorbeelden zijn onder meer de sites van de Britse privacy-waakhond 'The Information Commissioner's Office' en de website van de stad Manchester.

Snel verdiend

Het hacken van browseradvertenties en plug-ins is een trend die snel om zich heen grijpt. Diensten als Coinhive maken het namelijk erg gemakkelijk voor criminelen om geld te verdienen dankzij de systemen van website-gebruikers. Afhankelijk van de schaal waarop de hacking plaatsvindt, kunnen winsten aanzienlijk zijn.

We hebben enkele Vlaamse- en Federale overheidsdiensten gecontacteerd met de vraag of ook hun diensten het slachtoffer zijn geworden van de BrowseAloud-kaping.

Smals, beheerder van de Belgische overheidswebsites in de sociale zekerheid, heeft alvast bevestigd dat zij geen gebruik maken van de plug-in.

Ook de websites van de FOD Beleid en Ondersteuning maken geen gebruik van de plug-in. Dat verklaarde Woordvoerster Mila Druwe.

Onze partners