Webpagina Albert Heijn gebruikt je computer om cryptomunten te minen
Een webpagina waar de Nederlandse supermarkt Albert Heijn kerstpromoties op plaatste, bleek een verrassing te verbergen. Een alerte bezoeker merkte op dat de website de rekenkracht van bezoekende computers overnam en inzette om cryptomunten te creëren. Het script liep onzichtbaar in de achtergrond om de cryptomunt Monero aan te maken. Albert Heijn zelf wist van niets. De boosdoener bleek na onderzoek van Tweakers een cookie op de pagina te zijn.
Crypto-Loot
De miningcode in kwestie is het programma Crypto-Loot, een alternatief voor het populaire Coinhive. De code zat ingebed in cookiescript.info, een dienst waarmee webpagina-eigenaars cookies kunnen aanmaken die in regel zijn met de voorwaarde om toestemming te vragen aan bezoekers. Niet alleen Albert Heijn maakt gebruik van de cookiedienst, zo’n 250 andere websites bleken ook geïnfecteerd door Crypto-Loot. Ondertussen is de webpagina van de supermarkt offline gehaald.
Veiligheidsonderzoeker Willem De Groot traceerde de code naar cookiescript.info. Hij vermoedt dat ook de cookie-ontwikkelaar waarschijnlijk niet weet dat zijn software wordt misbruikt voor het ophalen van cryptomunten. “Ik denk niet dat de dienst van het cookiescript de code er zelf heeft ingezet, anders hadden ze niet bij DigitalOcean gehost. Dat zet een server bij misbruik meteen uit, dus als je zelf een server kiest dan zou je eerder voor een bulletproof hoster gaan.”
Munten delven
[related_article id=”218630″]In vergelijking met andere malware is een miningscript relatief onschuldig. Wanneer je met je computer op een website terecht komt die er eentje bevat, wordt de processor van je computer zonder je toestemming overgenomen en volledig ingezet om de encryptiesleutels te kraken om cryptomunten te maken. Het vertraagt je computer dus. Je kan de scripts eenvoudig blokkeren met een ad-blocker, en een goede antivirus kan het script ook tegenhouden.
Miningscripts doken op in het zog van de hype rond bitcoin en andere cryptomunten. Torrentwebsite The Pirate Bay kwam even geleden nog in het nieuws nadat het stilletjes en bewust een miningscript op zijn portaal had geactiveerd. Andere gebruikers zijn dan weer heel open over hun intenties, zoals de actie die docent Simon Vanherweghe opzette: hij maakte een mining-website aan om een Tesla te bekostigen.