Hacker-Angriff: Regierungswebseiten schürften unbemerkt Kryptowährungen
Beim sogenannten Cryptojacking missbrauchen - mehr oder weniger kriminelle Angreifer - die Rechenkraft der Nutzergeräte, um für den eigenen Gewinn Kryptowährungen zu schürfen. Dabei übernehmen Hacker nicht nur direkt Endgeräte, sondern manipulieren auch Werbeanzeigen, wie zuletzt auf YouTube.
Nun ist es bisher unbekannten Angreifern gelungen tausende Webseiten mit einem Mining-Script zu auszustatten. Darunter befanden sich auch staatliche und hochoffizielle Internetseiten, beispielsweise vom britischen Gesundheitssystems NHS und zahlreichen weitere Behörden.
Dabei machten sich die Hacker nicht die Mühe, einzelne Internetseiten zu infiltrieren, sondern manipulierten ein auf zahlreichen Webseiten genutzten Plug-in. Konkret betroffen war in diesem Fall Browsealoud, welches auf Wunsch die Inhalte der Internetseite vorliest.
Der Entwickler des Plug-ins gibt an, dass Sicherheitsroutinen den schadhaften Code selbstständig erkannt hätten, zu einem Verlust von vertraulichen Daten sei es zudem in keinem Fall gekommen - der eingeschleuste Monero-Miner von Coinhive enthält per se keinen Funktionen einer klassischen Schadsoftware.