Nederlandse sites via blindensoftware misbruikt voor 'delven' cryptogeld

Aangepast
De cryptocoin-'miner' wordt verstopt in de broncode van een website. Getty Images
Geschreven door
Nando Kasteleijn
redacteur Tech

Meer dan honderd Nederlandse websites zijn gisteren misbruikt om de cryptomunt Monero te delven. Het gaat onder meer om sites van de bibliotheken van Eindhoven en Utrecht en de gemeenten Bergen op Zoom en Wageningen.

Lexima, de Nederlandse leverancier van de software, bevestigt dat kwaadwillenden maximaal vier uur Browsealoud hebben misbruikt. Browsealoud is software die een webpagina voor blinden, slechtzienden, mensen met dyslexie en anderstaligen voorleest.

Computer langzamer

De maker van Browsealoud, Texthelp, zegt dat de software gisteren aan het begin van de middag werd geïnfecteerd. Er werd toen malafide code aan de software toegevoegd die als doel had om de rekenkracht van browsers die op dat moment sites bezoeken, te misbruiken voor het delven van de digitale valuta. Daardoor kunnen computer langzamer worden. Zodra een gebruiker het tabblad met de website in kwestie sloot, stopte het delven automatisch.

Aan de cryptocurreny Monero is snel geld te verdienen. Bij een miljoen bezoekers per maand kan een website ruim boven de 100.000 euro per maand verdienen, berekende Coin-Hive eerder. Dit is het kant-en-klare pakket waarmee websites, gebruikmakend van de rekenkracht van bezoekende browsers, de digitale valuta kunnen delven.

Lexima levert de software in Nederland aan 71 organisaties. Zo maken onder meer 23 bibliotheken, 20 gemeenten en diverse zorgorganisaties gebruik van de software. "Het probleem speelde alleen bij Windows-pc's, aangezien het op zondag gebeurde zullen er niet zoveel mensen gebruik hebben gemaakt van hun pc om op internet te komen", redeneert een woordvoerder.

Daarnaast stelt het bedrijf dat probleem binnen een uur was ontdekt en de software offline was gehaald. Door het cachegeheugen kon het nog tot 16.00 uur duren voordat het delven overal was gestopt.

Texthelp benadrukt dat er geen klantgegevens zijn bekeken of verloren gegaan bij de aanval. De software is tot en met morgenochtend 12.00 uur Londense tijd offline gehaald. Daarnaast loopt er nog een onderzoek naar het incident.

Ook sites in VS en GB

Niet alleen Nederlandse sites hadden last van het probleem. De schade was in de VS en Groot-Brittannië nog veel groter, schrijft The Register. Onder meer The City University of New York, de website van Amerikaanse rechtbanken, de Britse privacywaakhond, en de Britse financiële ombudsman hadden er last van. In totaal zijn er wereldwijd zo'n 4200 sites getroffen.

Beveiligingsonderzoekers zeiden eerder al tegen de NOS dat dit soort dingen steeds vaker gebeuren. In dit geval werd er misbruik gemaakt van software, maar soms doen websites het ook bewust. Dit wordt cryptojacking genoemd en is bedoeld om makkelijk extra geld te verdienen. Torrentsite The Pirate Bay bekende eerder al dit te doen.