Cryptojacking slaat toe op MSN-portal
Onbekenden hebben met succes het AOL ads-netwerk gecompromitteerd om onder meer de veelbezochte MSN-portalsite van Microsoft te voorzien van malafide ads. Deze besmetting zorgde ervoor dat MSN-bezoekers onwetend meehielpen met het ontginnen van de virtuele valuta Monero voor deze cybercriminelen. De impact voor de rekenkrachtdieven was groot, voor websurfers relatief klein; de cryptojacking-infectie was alleen op Japanse sites.
© Microsoft
Microsoft
De hack van het ads-netwerk was niet alleen gericht op MSN; zo'n 500 websites zijn langs deze weg voorzien van ads die code voor cryptomining bezorgden aan bezoekers. Securityleverancier Trend Micro heeft deze infectie ontdekt, die tussen 25 en 27 maart actief is geweest. Door de ads-plaatsing op de veelbezochte MSN-portalsite is het aantal actieve scripts voor cryptojacking verdubbeld van 24 op 25 maart, meldt Bleeping Computer. De detectie door Trend Micro is met 108 procent omhoog geschoten.
Oude merken, moderne problemen
MSN klinkt voor veel mensen misschien als iets uit het verleden, zoals de ooit veelgebruikte chatdienst MSN Messenger van Microsoft. Als portalsite leeft deze merknaam nog altijd voort, waarbij het kan rekenen op flinke bezoekersaantallen doordat het als default homepage staat ingesteld in Windows-browsers Internet Explorer en Edge.
Het cryptominende script dat eind vorige maand dagenlang actief was op onder meer de Japanse MSN-portalsite is bezorgd door het advertentieplatform van AOL. Ook die naam is een klassiek merk uit het ICT-verleden dat anno nu nog bestaat, zij het in verminderde omvang. Via het domein advertising.aolp.jp is een kwaadaardig script geladen dat vervolgens de cryptominende JavaScript-code binnenhaalde van een domein van de cybercriminelen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee