Cryptominer op 4.000 websites door gehackte voorleesplug-in
Gisteren is op meer dan 4.000 websites een cryptominer verschenen omdat de voorleesplug-in waar de websites gebruik van maken was gehackt. Het gaat onder andere om Amerikaanse en Britse overheidssites, zo laten beveiligingsonderzoekers Scott Helme en Troy Hunt weten.
Aanvallers wisten de voorleesplug-in Browsealoud van het bedrijf TextHelp te compromitteren. Via deze plug-in is het mogelijk om tekst op websites voor te laten lezen. De JavaScript-library waar de plug-in gebruik van maakt was door de aanvallers aangepast, waardoor er een cryptominer op de websites werd geïnjecteerd. Deze cryptominer draait in de browser en gebruikt de rekenkracht van de computer om cryptovaluta te mijnen.
TextHelp bevestigt dat code van de browserplug-in was aangepast. Het bedrijf stelt verder dat er geen klantgegevens zijn benaderd of verloren gegaan. "Het aangepaste bestand was alleen gebruikt om computers naar cryptocurrency te laten mijnen. De exploit was voor een periode van vier uur op zondag actief", aldus cto Martin McKay. De gehackte voorleesplug-in verscheen onder andere op de websites van de Britse privacytoezichthouder ICO, de Britse National Health Service en Amerikaanse rechtbanken.
Computers worden vervangen omdat de gebruiker er een met meer mogelijkheden wil, of omdat er een beeldscherm of hard disk is overleden. En dan heb je natuurlijk nog de mensen die een nieuwe computer kopen omdat Windows zo traag is (geworden). Windows opnieuw installeren is voor die mensen te ingewikkeld.
Computers worden vervangen omdat de gebruiker er een met meer mogelijkheden wil, of omdat er een beeldscherm of hard disk is overleden. En dan heb je natuurlijk nog de mensen die een nieuwe computer kopen omdat Windows zo traag is (geworden). Windows opnieuw installeren is voor die mensen te ingewikkeld.
Juist vanwege het tweede wat je meldt is het zo moeilijk aanwijsbaar dat CPU's slijten. Een CPU is een halfgeleider. Alle electronische componenten die opgebouwd zijn uit silicium = halfgeleider slijten.
Eindtrap-transistors in versterkers zijn wel het meest bekende voorbeeld van halfgeleiderslijtage: Toename van ruis gedurende ruststroom is het hoorbare symptoom.
Maar het andere wat je aangeeft: Diefstal van energie en rekencapaciteit is uiteraard het primaire gevolg veroorzaakt door cryptominers. Het is ordinaire criminaliteit uitgevoerd door ordinaire profiteurs zonder enige (bewuste) scrupules.
Crypto-Currency onleent zijn 'bestaanrecht' aan criminele manipulatie en exploitatie van het eigendom van anderen en ik hoop dat het z.s.m. uitsterft.
Dat is hetzelfde als zeggen dat het internet zijn bestaansrecht ontleent aan criminele organisaties die handelen in drugs en kinderporno en dat de stekker er zo snel mogelijk uitmoet..
Dat is hetzelfde als zeggen dat het internet zijn bestaansrecht ontleent aan criminele organisaties die handelen in drugs en kinderporno en dat de stekker er zo snel mogelijk uitmoet..
Is dit een poging om humoristisch te zijn?
Een andere verdraaiing van gelijke orde is dat het openbaar vervoer afgeschaft moet worden vanwege zwartrijders, of winkels uit het straatbeeld moeten verdwijnen vanwege winkeldiefstal.
Je gelooft toch zelf niet dat je hier een substantieel te verdedigen standpunt inneemt, of wel? Je zou ook kunnen zeggen in jou vergelijking t.o.v. mijn uitspraak dat het de schuld is van alle argeloze computergebruikers dat er wordt gemined; moeten ze maar geen computer aansluiten op het Internet.
Als je dit juridisch zou willen verdedigen maakt elke officier van justitie cq rechtsbijstandsverlener/advocaat - afhankelijk van de casusvrager - gehakt van je stelling. Totaal!
Dat is hetzelfde als zeggen dat het internet zijn bestaansrecht ontleent aan criminele organisaties die handelen in drugs en kinderporno en dat de stekker er zo snel mogelijk uitmoet..
Is dit een poging om humoristisch te zijn?
Een andere verdraaiing van gelijke orde is dat het openbaar vervoer afgeschaft moet worden vanwege zwartrijders, of winkels uit het straatbeeld moeten verdwijnen vanwege winkeldiefstal.
Je gelooft toch zelf niet dat je hier een substantieel te verdedigen standpunt inneemt, of wel? Je zou ook kunnen zeggen in jou vergelijking t.o.v. mijn uitspraak dat het de schuld is van alle argeloze computergebruikers dat er wordt gemined; moeten ze maar geen computer aansluiten op het Internet.
Als je dit juridisch zou willen verdedigen maakt elke officier van justitie cq rechtsbijstandsverlener/advocaat - afhankelijk van de casusvrager - gehakt van je stelling. Totaal!
Elke rechtsbijstandverlener/advocaat zou ook gehakt maken van jou stelling over CryptoCurrency. Verdiep je er eens in, er bestaan meer cryptos dan alleen de bitcoin. Er bestaan ook crypto's die niet gemined worden, of op een andere manier ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
