Numrush

Plug-in die websites voorleest voor blinden geïnfecteerd met cryptominer

Browsealoud, een plug-in die websites voorleest voor blinden en slechtzienden, was dit weekend geïnfecteerd met een cryptominer. Dat schrijft The Register. Bezoekers van de websites die gebruikmaken van de plug-in, stelden daarmee onbedoeld rekenkracht ter beschikking om de cryptomunt Monero te minen.

De websitebezoekers kregen de Monero, momenteel volgens CoinMarketCap qua totale marktwaarde de dertiende grootste cryptomunt, niet zelf in handen. De virtuele opbrengst werd in plaats daarvan naar degenen gestuurd die de cryptomining-code in Browsealoud wisten te injecteren.

De tool die werd gebruikt om de cryptomunten te minen, was Coinhive. Mensen kunnen deze software op hun website installeren, waarna bezoekers, vaak zonder toestemming, de rekenkracht van hun computer beschikbaar stellen. De beheerder van de website strijkt vervolgens een groot deel van de geminede Monero-cryptomunten op.

In het geval van Browsealoud waren ongeveer 4200 websites geïnfecteerd. Het ging onder meer om sites van de Britse en Amerikaanse overheid, die het voorlezen van hun website via de plug-in beschikbaar maken.

De beheerder van Browsealoud heeft de cryptominer inmiddels uit de plug-in verwijderd.