Skript för brytning av kryptovalutor upptäcks på ett stort antal svenska webbplatser

Den mjukvara som används av ett stort antal svenska webbplatser för att läsa upp sidor har infekterats med skadlig kod, vilken utnyttjar besökarnas enhet för att bryta kryptovalutan Monero.

I takt med att intresset för kryptovalutor ökat har också hackare fått upp ögonen för dessa. Det har på senare tid rapporterats om webbplatser som utsatts för intrång, där de infekterats med skadlig kod som använder besökarnas enheter för att bryta kryptovalutor. En av dessa är Youtube, vars annonser under en kort period utnyttjade användarnas processorer för ändamålet.

Via Reddit rapporterar nu en användare om att även svenska webbplatser börjat utsättas för detta. När användaren besökte 1177.se upptäckte dennes antivirusmjukvara att ett Javascript men namnet CoinHive JS Miner kördes, vilket används för att bryta kryptovalutan Monero.

Orsaken är mjukvaran Browsealoud Web Screen Reader Software, som används av ett stort antal webbplatser världen över för att läsa upp sidor för syn- och hörselskadade. Detta modifierades med skriptet, vilket körs i bakgrunden så fort användaren besöker webbplatsen. Enligt The Register handlar det om ett större intrång, där även amerikanska och brittiska webbplatser påverkats.

Totalt uppges det handla om över 4 200 webbplatser som påverkats, och bland de svenska återfinns bland annat Polisen, Luftfartsverket och ett flertal svenska kommuner. Mjukvaran har tagits bort medan problemet utreds av Texthelp som utvecklar den. Dagens Nyheter rapporterar dock att varken polisen eller Luftfartsverket hört talas om problemet och de har inte fått in några rapporter om det.