image

140 Nederlandse WordPress-sites besmet met cryptominer

donderdag 8 maart 2018, 15:37 door Redactie, 6 reacties

140 Nederlandse WordPress-sites zijn besmet met een cryptominer die de brower van bezoekers naar cryptovaluta laat mijnen, zo meldt beveiligingsonderzoeker Troy Mursch van Bad Packets Report. De onderzoeker waarschuwde vorige maand dat hij via de PublicWWW-zoekmachine bijna 50.000 gehackte sites had gevonden waar aanvallers een cryptominer aan hadden toegevoegd.

Van de 50.000 gehackte websites met een cryptominer draaiden er 5400 op WordPress-websites. Deze week kwam de onderzoeker met een update waarin hij stelt dat het aantal gehackte WordPress-sites is opgelopen naar bijna 7400. In een overzicht van de gehackte websites blijkt dat het om 140 .nl-domeinen gaat. Hoe de websites konden worden gehackt laat de onderzoeker niet weten.

Op de meeste gehackte websites is de Coinhive-cryptominer geplaatst. Deze cryptominer bestaat uit een stukje JavaScript-code dat in de browser draait en de rekenkracht van de computer gebruikt om de cryptovaluta Monero te minen. Eigenaren van de gehackte websites hebben hier geen weet van en worden hier ook niet voor betaald. Het geld dat de cryptominer oplevert gaat naar de aanvallers. Bezoekers kunnen de cryptominer opmerken doordat hun computer trager wordt en meer stroom verbruikt.

Reacties (6)
08-03-2018, 16:07 door Anoniem
Wel een goed initiatief vind ik de link naar de extensie MinerBlock voor Firefox.
Die houdt ook bij hoe vaak een besmette website met een coinminer is bezocht en blokkeert vervolgens de coinminer.

Voor wie deze extensie in Firefox nog niet heeft, volgt hieronder de link:
https://addons.mozilla.org/nl/firefox/addon/minerblock-origin/?src=api
08-03-2018, 17:08 door Anoniem
De lijst van 7400 betreft een aparte groep, die toegerekend kan worden aan een specifieke groep criminelen, door de gebruikte manier van obfuscatie. Het (sterkste) vermoeden is dat de betreffende websites zijn gehackt door gestolen inloggegevens, waarna er een malafide plugin is toegevoegd (vergelijkbaar met deze blogposting van Sucuri: https://blog.sucuri.net/2018/02/unwanted-popups-caused-injectbody-injectscr-plugins.html). De andere optie is het misbruik van verouderde plugins.
08-03-2018, 20:34 door Anoniem
Door Anoniem: Wel een goed initiatief vind ik de link naar de extensie MinerBlock voor Firefox.
Die houdt ook bij hoe vaak een besmette website met een coinminer is bezocht en blokkeert vervolgens de coinminer.

Voor wie deze extensie in Firefox nog niet heeft, volgt hieronder de link:
https://addons.mozilla.org/nl/firefox/addon/minerblock-origin/?src=api

Inderdaad heel mooi zolang je geen Noscript gebruikt want dan blijft die teller op 0 staan :)
09-03-2018, 09:49 door Anoniem
Door Anoniem:
Door Anoniem: Wel een goed initiatief vind ik de link naar de extensie MinerBlock voor Firefox.
Die houdt ook bij hoe vaak een besmette website met een coinminer is bezocht en blokkeert vervolgens de coinminer.

Voor wie deze extensie in Firefox nog niet heeft, volgt hieronder de link:
https://addons.mozilla.org/nl/firefox/addon/minerblock-origin/?src=api

Inderdaad heel mooi zolang je geen Noscript gebruikt want dan blijft die teller op 0 staan :)
Ik beweer niet de enige oplossing te hebben, maar omdat de ontwikkelaar van noscript een gedachtengoed aanhangt die mij niet aanstaat, daarom gebruik ik zijn extensie niet.
09-03-2018, 12:28 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Wel een goed initiatief vind ik de link naar de extensie MinerBlock voor Firefox.
Die houdt ook bij hoe vaak een besmette website met een coinminer is bezocht en blokkeert vervolgens de coinminer.

Voor wie deze extensie in Firefox nog niet heeft, volgt hieronder de link:
https://addons.mozilla.org/nl/firefox/addon/minerblock-origin/?src=api

Inderdaad heel mooi zolang je geen Noscript gebruikt want dan blijft die teller op 0 staan :)
Ik beweer niet de enige oplossing te hebben, maar omdat de ontwikkelaar van noscript een gedachtengoed aanhangt die mij niet aanstaat, daarom gebruik ik zijn extensie niet.

Uit nieuwsgierigheid: welk gedachtengoed is dat dan?
09-03-2018, 14:25 door Anoniem
Ja dat zou ik ook wel eens willen weten? Wat is er nu weer mis met het gedachtengoed van Giorgio Maone?

Dat de linkse kerk niet houdt van Brendan Eich, de kei- en keigoede Brave browser ontwerper, vanwege zijn orthodox christelijke opvattingen over "het liggen van mannen bij mannen", is bekend. Hij is daarom bij Mozilla de tent uitgetrapt.

Maar wat in vredesnaam heeft Maone misdaan? Of ben je tegen hem omdat hij net als destijds FRAVIA (RIP) begonnen is als resource hacker/engineer. Heel veel goede analytici zijn voormalige resource engineers, tweakers en tinkerers.

Zo, verklaar u nader a.u.b.

Jodocus Oyevaer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.