Welle von Mining-Schadsoftware geht weiter: "5000" große UK-Seiten betroffen

Eine neue Krypto-Mining-Schadsoftware, die Software für blinde und sehbehinderte Menschen ausnutzt, hat "tausende" Webseiten, darunter auch die der britischen Regierung, infiziert. Das geht aus einem Bericht des Guardian vom Sonntag, dem 11. Februar, hervor.

Wie verschiedene Medien am Montag berichten, wurde in BrowseAloud, einem Plugin, das Menschen mit Sehbehinderungen beim Zugriff auf Online-Inhalte unterstützt, ein bösartiges Skript eingefügt. Die Rechenleistung der Besucher von befallenen Seiten werden für das Mining genutzt. Das wird in der Umgangssprache als "cryptojacking" , also Kryptoraub, bezeichnet.

Über 5000 Websites sind aktuell infiziert, darunter auch der britische National Health Service (NHS), die Student Loans Company und lokale Behörden.

Zu den Vorkommnissen sagte das britische Cybersicherheitszentrum (NCSC), es gebe "keine Hinweise" darauf, dass Verbraucher gefährdet seien, nachdem Maßnahmen zur Schadensbegrenzung eingeführt worden sind.

"Die technischen Experten des NCSC untersuchen Daten zu Schadsoftware-Vorfällen, bei denen illegal Krypto-Mining betrieben wurde" , heißt es in einer Stellungnahme vom 11. Februar.

"Der betroffene Dienst wurde vom Netz genommen, was die Angelegenheit weitgehend gemildert hat. Die Webseiten der Regierung funktionieren weiterhin und sind sicher. Im Moment gibt es keine Hinweise darauf, dass die Bevölkerung gefährdet ist."

Es wurden bereits vor dieser Nachricht Warnungen über eine ähnliche Schadsoftware-Verbreitung in der ganzen Welt öffentlich gemacht. Darunter fällt auch die Monero-Mining-Schadsoftware, die in diesem Monat Android-Geräte infiziert hatte.

Im Januar berichtete der Cointelegraph darüber, wie Dritte es geschafft hatten, YouTube zu nutzen, um Kryptowährungen zu minen. Dies taten sie, indem sie die DoubleClick-Werbeplattform von Google gehackt haben.

Der NHS war eines der ersten und am schwersten betroffenen Opfer des berüchtigten Schadsoftware-Angriffs von WannaCry im Jahr 2017, bei dem Hacker 300 US-Dollar in Bitcoin forderten, um Computer zu entsperren.