Under helgen kapades omkring 4 200 hemsidor av en insticksmodul som modifierats för att utvinna kryptovalutan Monero, flertalet svenska hemsidor är bland de drabbade.
Under helgen drabbades omkring 4 200 hemsidor världen över av en modifierad insticksmodul som i smyg kapade besökares hårdvara för att utvinna kryptovalutan Monero. De drabbade hemsidorna har listats på utvecklarna av insticksmodulens hemsida och bland dessa finns även svenska sajter som polisen.se och lu.se (Lunds Universitet).
Insticksmodulen i fråga är Browsealoud som är utvecklad av en brittisk firma och hjälpa personer med nedsatt syn att hitta sin väg på hemsidorna genom att läsa upp innehållet högt. Vid skrivande stund är det oklart om det är en anställd på den brittiska firman som står bakom attackerna eller om någon lyckats modifiera insticksmodulen externt.
Enligt en rapport från The Register så ska attacken varat i flera timmar och skriptet som fick de drabbade hemsidorna att använda besökarnas hårdvara för att utvinna Monero ska ha implementerats någon gång mellan 04:00 och 12:45 under söndagen den 11 februari.
Insticksmodulen togs offline efter flera timmar
Texthelp, företaget bakom Browsealoud har påpekat att man har automatiserade säkerhetstester. Dessa ska ha upptäckt de modifierade filerna och sedan tagit insticksmodulen offline. Dock skedde detta flera timmar efter att skriptet först togs i bruk.
Texthelp försäkrar användare om att ingen användardata ska ha försvunnit eller kommits åt av vem eller vilka som nu utförde attacken. Företaget försäkrar även att kunder kommer att få ytterligare uppdateringar kring säkerhetsläget efter att Texthelp utfört en grundlig undersökning.