Webpagina Albert Heijn gebruikt je computer om cryptomunten te maken

door -

albert heijn

Een online promotiepagina van Albert Heijn bevatte een script waarmee bezoekende computers aan het werk werden gezet om cryptomunt monero te minen. De supermarkt viel uit de lucht.

Een webpagina waar de Nederlandse supermarkt Albert Heijn kerstpromoties op plaatste, bleek een verrassing te verbergen. Een alerte bezoeker merkte op dat de website de rekenkracht van bezoekende computers overnam en inzette om cryptomunten te creëren. Het script liep onzichtbaar in de achtergrond om de cryptomunt monero aan te maken. Albert Heijn zelf wist van niets. De boosdoener bleek na onderzoek van Tweakers een cookie op de pagina te zijn.

Crypto-Loot

De miningcode in kwestie is het programma Crypto-Loot, een alternatief voor het populaire Coinhive. De code zat ingebed in cookiescript.info, een dienst waarmee webpagina-eigenaars cookies kunnen aanmaken die in regel zijn met de voorwaarde om toestemming te vragen aan bezoekers. Niet alleen Albert Heijn maakt gebruik van de cookiedienst, zo’n 250 andere websites bleken ook geïnfecteerd door Cyrpto-Loot. Ondertussen is de webpagina van de supermarkt offline gehaald.

Veiligheidsonderzoeker Willem De Groot traceerde de code naar cookiescript.info. Hij vermoedt dat ook de cookie-ontwikkelaar waarschijnlijk niet weet dat zijn software wordt misbruikt voor het ophalen van cryptomunten. “Ik denk niet dat de dienst van het cookiescript de code er zelf heeft ingezet, anders hadden ze niet bij DigitalOcean gehost. Dat zet een server bij misbruik meteen uit, dus als je zelf een server kiest dan zou je eerder voor een bulletproof hoster gaan.”

Munten delven

In vergelijking met andere malware is een miningscript relatief onschuldig. Wanneer je met je computer op een website terecht komt die er eentje bevat, wordt de processor van je computer zonder je toestemming overgenomen en volledig ingezet om de encryptiesleutels te kraken om cryptomunten te maken. Het vertraagt je computer dus. Je kan de scripts blokkeren met een adblocker, maar ook een goede antivirus kan het script tegenhouden.


Dit artikel verscheen oorspronkelijk op techpulse.be

Server hosting door Combell Combell