Nieuws
image

Cryptominer op 4.000 websites door gehackte voorleesplug-in

maandag 12 februari 2018, 09:35 door Redactie, 6 reacties

Gisteren is op meer dan 4.000 websites een cryptominer verschenen omdat de voorleesplug-in waar de websites gebruik van maken was gehackt. Het gaat onder andere om Amerikaanse en Britse overheidssites, zo laten beveiligingsonderzoekers Scott Helme en Troy Hunt weten.

Aanvallers wisten de voorleesplug-in Browsealoud van het bedrijf TextHelp te compromitteren. Via deze plug-in is het mogelijk om tekst op websites voor te laten lezen. De JavaScript-library waar de plug-in gebruik van maakt was door de aanvallers aangepast, waardoor er een cryptominer op de websites werd geïnjecteerd. Deze cryptominer draait in de browser en gebruikt de rekenkracht van de computer om cryptovaluta te mijnen.

TextHelp bevestigt dat code van de browserplug-in was aangepast. Het bedrijf stelt verder dat er geen klantgegevens zijn benaderd of verloren gegaan. "Het aangepaste bestand was alleen gebruikt om computers naar cryptocurrency te laten mijnen. De exploit was voor een periode van vier uur op zondag actief", aldus cto Martin McKay. De gehackte voorleesplug-in verscheen onder andere op de websites van de Britse privacytoezichthouder ICO, de Britse National Health Service en Amerikaanse rechtbanken.

Reacties (6)
12-02-2018, 17:52 door [Account Verwijderd]
Wat ik tot nu altijd mis in de berichtgeving over Cryptominers is het weerzinwekkende feit dat zij het bezit van anderen in de vernieling jaagt. Niemand hoeft te weerspreken dat een processor die continue staat te stoken op zijn wellicht maximale capaciteit - dat is de oorzaak van de traagheid - sneller aan het einde van zijn latijn is dan bij normale dagelijkse belasting die varieert tussen 0 en gedurende korte tijd misschien 100%
13-02-2018, 08:56 door buttonius
Door Aha: Wat ik tot nu altijd mis in de berichtgeving over Cryptominers is het weerzinwekkende feit dat zij het bezit van anderen in de vernieling jaagt. Niemand hoeft te weerspreken dat een processor die continue staat te stoken op zijn wellicht maximale capaciteit - dat is de oorzaak van de traagheid - sneller aan het einde van zijn latijn is dan bij normale dagelijkse belasting die varieert tussen 0 en gedurende korte tijd misschien 100%
Het is vooral diefstal van energie en rekencapaciteit. Slijtage van CPUs is niet echt een veel voorkomend verschijnsel.

Computers worden vervangen omdat de gebruiker er een met meer mogelijkheden wil, of omdat er een beeldscherm of hard disk is overleden. En dan heb je natuurlijk nog de mensen die een nieuwe computer kopen omdat Windows zo traag is (geworden). Windows opnieuw installeren is voor die mensen te ingewikkeld.
13-02-2018, 11:50 door [Account Verwijderd]
Door buttonius:
Door Aha: Wat ik tot nu altijd mis in de berichtgeving over Cryptominers is het weerzinwekkende feit dat zij het bezit van anderen in de vernieling jaagt. Niemand hoeft te weerspreken dat een processor die continue staat te stoken op zijn wellicht maximale capaciteit - dat is de oorzaak van de traagheid - sneller aan het einde van zijn latijn is dan bij normale dagelijkse belasting die varieert tussen 0 en gedurende korte tijd misschien 100%
Het is vooral diefstal van energie en rekencapaciteit. Slijtage van CPUs is niet echt een veel voorkomend verschijnsel.

Computers worden vervangen omdat de gebruiker er een met meer mogelijkheden wil, of omdat er een beeldscherm of hard disk is overleden. En dan heb je natuurlijk nog de mensen die een nieuwe computer kopen omdat Windows zo traag is (geworden). Windows opnieuw installeren is voor die mensen te ingewikkeld.

Juist vanwege het tweede wat je meldt is het zo moeilijk aanwijsbaar dat CPU's slijten. Een CPU is een halfgeleider. Alle electronische componenten die opgebouwd zijn uit silicium = halfgeleider slijten.
Eindtrap-transistors in versterkers zijn wel het meest bekende voorbeeld van halfgeleiderslijtage: Toename van ruis gedurende ruststroom is het hoorbare symptoom.

Maar het andere wat je aangeeft: Diefstal van energie en rekencapaciteit is uiteraard het primaire gevolg veroorzaakt door cryptominers. Het is ordinaire criminaliteit uitgevoerd door ordinaire profiteurs zonder enige (bewuste) scrupules.

Crypto-Currency onleent zijn 'bestaanrecht' aan criminele manipulatie en exploitatie van het eigendom van anderen en ik hoop dat het z.s.m. uitsterft.
14-02-2018, 08:43 door Anoniem
Door Aha: Crypto-Currency onleent zijn 'bestaanrecht' aan criminele manipulatie en exploitatie van het eigendom van anderen en ik hoop dat het z.s.m. uitsterft.

Dat is hetzelfde als zeggen dat het internet zijn bestaansrecht ontleent aan criminele organisaties die handelen in drugs en kinderporno en dat de stekker er zo snel mogelijk uitmoet..
14-02-2018, 14:28 door [Account Verwijderd]
Door Anoniem:
Door Aha: Crypto-Currency onleent zijn 'bestaanrecht' aan criminele manipulatie en exploitatie van het eigendom van anderen en ik hoop dat het z.s.m. uitsterft.

Dat is hetzelfde als zeggen dat het internet zijn bestaansrecht ontleent aan criminele organisaties die handelen in drugs en kinderporno en dat de stekker er zo snel mogelijk uitmoet..

Is dit een poging om humoristisch te zijn?
Een andere verdraaiing van gelijke orde is dat het openbaar vervoer afgeschaft moet worden vanwege zwartrijders, of winkels uit het straatbeeld moeten verdwijnen vanwege winkeldiefstal.
Je gelooft toch zelf niet dat je hier een substantieel te verdedigen standpunt inneemt, of wel? Je zou ook kunnen zeggen in jou vergelijking t.o.v. mijn uitspraak dat het de schuld is van alle argeloze computergebruikers dat er wordt gemined; moeten ze maar geen computer aansluiten op het Internet.
Als je dit juridisch zou willen verdedigen maakt elke officier van justitie cq rechtsbijstandsverlener/advocaat - afhankelijk van de casusvrager - gehakt van je stelling. Totaal!
15-02-2018, 10:33 door Anoniem
Door Aha:
Door Anoniem:
Door Aha: Crypto-Currency onleent zijn 'bestaanrecht' aan criminele manipulatie en exploitatie van het eigendom van anderen en ik hoop dat het z.s.m. uitsterft.

Dat is hetzelfde als zeggen dat het internet zijn bestaansrecht ontleent aan criminele organisaties die handelen in drugs en kinderporno en dat de stekker er zo snel mogelijk uitmoet..

Is dit een poging om humoristisch te zijn?
Een andere verdraaiing van gelijke orde is dat het openbaar vervoer afgeschaft moet worden vanwege zwartrijders, of winkels uit het straatbeeld moeten verdwijnen vanwege winkeldiefstal.
Je gelooft toch zelf niet dat je hier een substantieel te verdedigen standpunt inneemt, of wel? Je zou ook kunnen zeggen in jou vergelijking t.o.v. mijn uitspraak dat het de schuld is van alle argeloze computergebruikers dat er wordt gemined; moeten ze maar geen computer aansluiten op het Internet.
Als je dit juridisch zou willen verdedigen maakt elke officier van justitie cq rechtsbijstandsverlener/advocaat - afhankelijk van de casusvrager - gehakt van je stelling. Totaal!

Elke rechtsbijstandverlener/advocaat zou ook gehakt maken van jou stelling over CryptoCurrency. Verdiep je er eens in, er bestaan meer cryptos dan alleen de bitcoin. Er bestaan ook crypto's die niet gemined worden, of op een andere manier ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search