Regierungswebsites durch Plug-In mit Krypto-Miner infiziert

Das Plug-In Browsealoud des britischen Anbieters Texthelp wird von vielen Website verwendet um Anwendern die Möglichkeit zu bieten sich die Inhalte auf der Website vorlesen zu lassen. Das Plug-In soll dabei vor allem für Menschen mit eingeschränktem Sehvermögen eine Hilfe bei der Navigation im Internet sein.

Hackern ist es gelungen das Plug-In zu missbrauchen um den Krypto-Miner Coinhive zu installieren. Mehr als 4.200 Websites wurden durch das Plug-In missbrauch um mit Coinhive das schürfen der Kryptowährung "Monero" zu ermöglichen. Dies gilt auch für Regierungswebseiten der USA, Großbritannien, Schweden, Irland und auch Deutschland.

Wie es den Hackern gelang das Plug-In zu unterwandern ist noch unklar. Durch die Rechenleistung der Internetnutzer wurden in der Zeit zwischen 5:00 Uhr früh und 13:45 am Sonntag über das Plug-In die Kryptowährung geschürft. Anwender haben bei verschiedenen Websites eine hohe CPU-Last festgestellt. Der fragliche Code konnte gegen 18:00 Uhr wieder aus dem Plug-In entfernt werden, die Untersuchung des Vorfalls ist noch nicht abgeschlossen.

(Bild: Der Krypto-Miner Coinhive auf JavaScript-Basis)