IT-ANGREP Tusenvis av nettsider verden over mistenkes å ha blitt hacket for å utvinne kryptovalutaen Monero – blant annet nettsidene til det svenske politiet og Stavanger kommune.
Den siste tiden har tusenvis av nettsider blitt hacket for å utvinne kryptovalutaen Monero. Ved å utnytte utdatert programvare med kjente sikkerhetshull – den populære nettleserutvidelsen Browsealoud, som leser opp tekst høyt for brukeren – har angriperne injisert programmet CoinHive inn i de angrepne nettsidene. Dette programmet lar besøkere av en nettside «låne bort» sin datakraft for utvinning av kryptovaluta. Det finnes ingen krav om godkjennelse fra brukeren så man merker bare at dette pågår ved at datamaskinens vifter begynner å støye eller ved at maskinen blir varm.
Den uavhengige sikkerhets-forskeren Willem de Groot har identifisert 2 forskjellige CoinHive-kontoer som kilden til omtrent 85% av de 2 496 angrepne nettsidene, og hevder å ha bevis for at de resterende angrepene er utført av én enkelt person eller gruppe.
Eksempler på nettsider som har blitt angrepet er nettbutikker, politiet i Sverige, universiteter og Stavanger kommune sine nettsider.
For å beskytte seg mot angrepet skriver de Goot at man kan installere en reklameblokkerer eller en utvidelse for nettleseren Google Chrome. Bedriften Texthelp, som eier Browsealoud, har midlertidig trukket tilbake tjenesten mens de undersøker saken.