Opnieuw heeft een cryptominer toegeslagen op sites waar je het niet zo snel verwacht. In dit geval boorden overheidssites in de Verenigde Staten en het Verenigd Koninkrijk de processor van bezoekers aan om Monero te delven, een bekende Bitcoin-tegenhanger.
De cryptominer in kwestie werd op meer dan 4000 sites ontdekt door security-onderzoeker Scott Helme, en was onder meer actief op de Britse site voor studiefinanciering, de site van het Amerikaanse rechtssysteem en sites van lokale overheden.
De boosdoener bleek een geïnfecteerde plugin, Text Help. Die wordt gebruikt om teksten hardop voor te lezen voor mensen met een visuele beperking. Nadat het bedrijf daarachter op de hoogte was van het probleem, werd de plugin snel offline gehaald.
Geen datadiefstal
Onduidelijk is nog hoe het voorval precies heeft plaats kunnen vinden. Bezoekers van de sites merkten wellicht op dat hun pc’s tijdelijk op volle toeren draaiden, maar hoeven zich verder geen zorgen te maken over datadiefstal.
Cryptominers verstoppen zich regelmatig in online advertenties, maar kunnen ook op andere manieren toeslaan. Het is tegenwoordig verstandig om een browserextensie te installeren voor het blokkeren ervan, zoals No Coin. Het fenomeen heet ook wel cryptojacking.