Een tool die door diverse sites wordt gebruikt om met spraak te kunnen navigeren, Browsealoud, bleek te zijn voorzien van Monero-minende code in een JavaScript-library. Daarmee gingen 4200 websites, onder meer van diverse Britse overheidsdiensten en gezondheidszorgorganisaties, aan de slag met Coinhive om bezoekers cryptovaluta te minen.

Kritieke infra

Miningsoftwarer als Coinhive wordt in de regel niet aangemerkt als malware, omdat het in principe legitieme code is, zo legde Cisco's Talos een paar weken geleden nog uit. Omdat het volgens Talos meer PUP is dan malware, is detectie lastiger.

Vorige week werd er zelfs Monero-minende code aangetroffen bij een Europees waterzuiveringsbedrijf in een van de eerste gevallen waarbij een kritiek industrieel controlesysteem werd ingelijfd om cryptovaluta te delven. En vorige week werd bekend dat een Amerikaanse EPD-server was veroverd voor dit doel.