Moderaterna, Lunds Universitet, Försvarets Materielverk, Polisen och en rad svenska kommuner har smittats med ett script som genererar cryptovalutan Monero, skriver brittiska The Register.

Det är ett ofta använt script och plugin, Browsealoud,  som bytts ut mot ett script som används för att generera cryptovalutan Monero. Obehöriga har tagit sig in på den server där Browsealoud lagras och bytt ut scriptet. Browsealoud används av många webbplatser bland annat för att läsa upp innehåll för blinda.

De drabbade webbplatserna har genererat Monero även om Browsealoud inte har använts.

The Register

Lista

Det finns en lista på 4200 webbplatser som använder Browsealoud.

A list of 4,200-plus affected websites can be found here: they include The City University of New York (cuny.edu), Uncle Sam’s court information portal (uscourts.gov), Lund University (lu.se), the UK’s Student Loans Company (slc.co.uk), privacy watchdog The Information Commissioner’s Office (ico.org.uk) and the Financial Ombudsman Service (financial-ombudsman.org.uk), plus a shedload of other .gov.uk and .gov.au sites, UK NHS services, and other organizations across the globe.

Utredas

Under söndagen så byttes det preparerade scriptet ut och intrånget kommer nu att utredas av Texthelp, det företag som utvecklar Browsealoud.

At 11:14 am GMT on Sunday 11th February 2018, a JavaScript file which is part of the Texthelp Browsealoud product was compromised during a cyber attack.  The attacker added malicious code to the file to use the browser CPU in an attempt to illegally generate cryptocurrency.  This was a criminal act and a thorough investigation is currently underway.

Texthelp