Volledig scherm
Een brailletoetsenbord © Thinkstock

Besmette voorleeshulp laat computer van slechtzienden cryptomunten delven

Ruim 4.000 websites zijn afgelopen weekeinde gekaapt. De hackers gebruikten de rekenkracht van de computers, die de sites bezochten, om cryptomunten te minen. Ook zo'n honderd Nederlandse sites raakten besmet.

Het gaat om websites die gebruikmaken van de plug-in Browsealoud, die onlineteksten voor mensen met een visuele handicap, dyslexie en anderstaligen hardop voorleest, meldt The Register. Ook ruim 100 Nederlandse sites werden misbruikt, waaronder die van bibliotheken, gemeenten en zorginstituten.

Kwaadwillenden wisten de plug-in op de websites, waaronder Amerikaanse en Britse overheidspagina's, te infecteren met de zogenaamde cryptominer Coinhive. Hierdoor sprokkelden de computers van bezoekers enkele uren de digitale munt Monero voor de hackers bijeen.

Rekenkracht

Bij het ontginnen van digitale valuta, zoals bitcoin, ether en litecoin, worden transacties met de onlinemunten gevalideerd middels ingewikkelde berekeningen. Die berekeningen kosten tijden en vergen veel rekenkracht. Elke berekening levert de miner een klein bedrag in cryptomunten op. 

Toen de infectie werd opgemerkt, haalde het bedrijf achter Browsealoud, het Britse Texthelp, de plug-in offlineDe geïnfecteerde plug-in werkt alleen zolang een browser verbinding met de webpagina heeft. Als een gebruiker de website sluit, eindigt ook het delven naar de valuta. De computer zelf raakt niet besmet.

Geen gegevens gelekt

Volgens Harry Kleintjens, woordvoerder voor Browsealoud in Nederland, is er voor de gebruikers van de voorleeshulp geen risico geweest. ,,Browsealoud is een script dat wordt opgeroepen van de Texthelp-servers. Er gaat geen data heen en weer en er zijn dus ook geen gegevens gelekt.'' Gebruikers van Browsealoud op iOs- en Android-apparaten werden niet getroffen door de hack.

Martin McKay, h
oofd databeveiliging van Texthelp, laat in een verklaring weten dat er continu geautomatiseerde beveiligingstests voor Browsealoud worden uitgevoerd. Die tests ontdekten gisteren de wijzing in de code van de plug-in, waarna deze direct offline werd gehaald. 

Texthelp ziet het infecteren van de plug-in als 'criminele daad' en laat het probleem, dat ongeveer vier uur duurde, door een onafhankelijk beveiligingsadviesbureau grondig onderzoeken. Browsealoud gaat morgenmiddag pas weer online.