Honderden sites het slachtoffer van Coinhive-cryptojacking

Abonneer je gratis op Techzine!

Het lijkt erop dat niemand echt veilig is voor cryptojacking. Hackers blijven de rekenkracht van computers van nietsvermoedende gebruikers misbruiken om cryptovaluta te minen. Het blijkt dat meer dan vierhonderd websites getroffen worden door miners.

Veiligheidsonderzoeker Troy Mursch van Bad Packets Report meldt dat een aantal websites gebruik maakt van een verouderde versie van het Drupal Content Management System. Hackers blijken kwetsbaarheden in die verouderde software te gebruiken om die sites aan te vallen en te infecteren met virussen.

Getroffen overheidswebsites

Volgens Mursch zijn zo’n vierhonderd websites door de problemen getroffen. Het gaat dan onder meer om Amerikaanse overheidswebsites, de sites van onderwijsinstituten en van techbedrijven als Lenovo en D-Link. Ook sites van onder meer de Mexicaanse, Peruaanse en Zuid-Afrikaanse overheden zijn getroffen.

Mursch ontdekte dat de geïnfecteerde code verwijst naar het domein vuuwd.com en gebruik maakt dan dezelfde Coinhive-sleutel. Dat impliceert dat er maar één persoon of één entiteit achter de aanvallen zit. Wie precies is niet duidelijk, maar het is weer een smet op de naam van Coinhive.

Legitimiteit maar ook misbruik

Coinhive kreeg enige legitimiteit, toen het vorige maand voor het eerst door Unicef gebruikt werd om geld op te halen voor kinderen in Bangladesh. Gebruikers die dat willen, kunnen naar een site van Unicef surfen en zelf kiezen hoeveel rekenkracht de site mag gebruiken om cryptovaluta te minen.

Maar zo’n 50.000 andere sites worden misbruikt voor het minen van cryptovaluta. Coinhive is daarbij de meest gebruikte, goed voor tachtig procent van alle geïnfecteerde websites. De meesten hebben niet de ‘opt-in’ functie die sommige andere sites wel hebben.