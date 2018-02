Verschillende diensten van de Amerikaanse, Zweedse en Britse overheden zouden het slachtoffer geworden zijn, evenals het Nederlandse zorginstituut 'Omring'. Ook Belgische sites bleven niet gespaard.

The Register meldt dat kwaadwilligen specifiek misbruik maakten van Browealoud, een bekende plug-in gemaakt door Brits bedrijf Texthelp, dat blinden en slechtzienden helpt door webpagina's voor te lezen. Uiteindelijk hebben de makers van de plug-in het probleem snel opgemerkt.

Plug-in gekaapt

Het is niet de eerste keer dat hackers cryptomining code op illegale wijze op websites weten te plaatsen. Onlangs kaapten hackers nog de advertentieruimte van YouTube met de code van Coinhive, de populairste dienst voor het delven van cryptomunten via de browser. Terwijl YouTube-gebruikers nietsvermoedend filmpjes bekeken, werd de computerkracht van hun systeem misbruikt voor cryptomining.

In dit nieuwe geval gingen cybercriminelen heel anders te werk. De JavaScript-code van Coinhive werd dit keer verstopt in de code van Browsealoud, een plug-in waarvan websites, onder andere die van veel overheidsdiensten, gebruik van maken. Websitebezoekers zagen hun computerkracht ingezet voor het ophalen van de digitale munt Monero, ten voordele van de digitale portefeuille van de criminelen. Het probleem zou zich enkele uren lang hebben voorgedaan.

Tijdelijk uitgeschakeld

In een reactie op het artikel van The Register heeft Texthelp, de maker van de browserplug-in, bevestigd dat het bedrijf het probleem snel heeft vastgesteld "We bekijken dit onmiddellijk", zo reageerde het bedrijf via zijn Twitter-pagina. "Onze Browsealoud-dienst is tijdelijk uitgeschakeld, terwijl ons onderzoeksteam het probleem verder onderzoekt."

Inrtussen is er ook een lijst gepubliceerd waaruit blijkt dat 4.275 sites het slachtoffer werden. Bekende voorbeelden zijn onder meer de sites van de Britse privacy-waakhond 'The Information Commissioner's Office' en de website van de stad Manchester.

Trend

Het hacken van browseradvertenties en plug-ins is een trend die snel om zich heen grijpt. Diensten als Coinhive maken het namelijk erg gemakkelijk voor criminelen om geld te verdienen dankzij de systemen van website-gebruikers. Afhankelijk van de schaal waarop de hacking plaatsvindt, kunnen winsten aanzienlijk zijn.

We hebben enkele Vlaamse- en Federale overheidsdiensten gecontacteerd met de vraag of ook hun diensten het slachtoffer zijn geworden van de Browsealoud-kaping. Smals, beheerder van de Belgische overheidswebsites in de sociale zekerheid, heeft alvast bevestigd dat zij geen gebruik maken van de plug-in.