Criminelen hacken digitale voorleeshulp voor slechtzienden om cryptomunten te delven

Een veelgebruikte voorleesfunctie op websites is door criminelen misbruikt. De computers van nietsvermoedende sitebezoekers werden ingezet voor het minen van cryptomunten. Ook Nederlandse sites werden het slachtoffer.

Foto Thinkstock

In totaal zou het wereldwijd om enkele duizenden sites zijn die zondag gedurende enkele uren werden misbruikt. Al deze sites maakten gebruik van een externe dienst voor slechtzienden: Browsealoud. Deze functie kan artikelen voorlezen, maar door de code hiervan te veranderen, kon de voorleeshulp voor een heel ander doeleinde worden ingezet: het delven van cryptomunten.

Voor het minen van cryptomunten is veel computerkracht nodig. Bij de bekendste cryptomunt, de bitcoin, zijn daar alleen zeer gespecialiseerde en peperdure computers voor geschikt. Voor andere munten, zoals de monero, kunnen gewone computers worden gebruikt. Door op de achtergrond de computerkracht van gekaapte hardware te kapen, kunnen cybercriminelen geld verdienen.

Overheidssites

Via het kapen van Browsealoud werden zo in één klap vele duizenden sites het slachtoffer. Voor de bezoekers betekende dit dat hun computers op volle toeren draaiden. Browsealoud wordt vooral veel gebruikt op overheidssites. Onder meer de sites van de Britse gezondheidszorg, de Amerikaanse rechtspraak, de Australische staat Queensland en de Britse privacywaakhond ICO behoorden tot de getroffenen. In Nederland werden zondag de sites van 26 gemeenten gebruikt om monero's te delven. In totaal zouden meer dan honderd Nederlandse site last van de actie hebben gehad.

De maker van de software, Texthelp, benadrukt in een verklaring dat er geen persoonlijke gegevens van gebruikers zijn buitgemaakt: het ging de criminelen puur om de rekenkracht van de computers van websitebezoekers.

Meer over het delven van cryptomunten

Een Nederlandse ondernemer laat speciale computers bitcoins opdelven in het koude noorden van Canada. Daar blijven zijn machines lekker koel en wordt hij snel rijk. (+)

Beveiligingsexperts waarschuwen al langer voor het inzetten van computers of mobiele telefoons voor het delven van cryptomunten: het zogenoemde cryptojacken.