34 i går s Logga ut Logga in Skaffa Premium!

Text-till-tal-pluginen Browsealoud kryptojackad
Flera svenska myndigheter tros ha drabbats

The Register skriver att webbpluginen Browsealoud ser ut att ha blivit kryptojackad. Det innebär att de användare som besökt någon av de cirka 4200 webbsajter som använder Browsealoud ovetande har hjälpt någon att generera kryptovalutan Monero. Det handlar alltså om att någon obehörig lyckats injicera monero-grävarkod i Browsealouds javascript-plugin vilken gör att besökares datorer börjar generera monero åt den obehörige om de besöker en sida som använder Browsealoud. Browsealoud är en plugin som gör så att besökare kan lyssna på vad som står på en webbsida istället för att läsa texten. Enligt DN så används Browsealoud bland annat av Polisen, Moderaterna, Lunds universitet, Länsstyrelsen, Energimyndigheten, Luftfartsverket och ett stort antal svenska kommuner. Browsealoud är medvetna om att deras plugin har blivit kryptojackad och har för tillfället avaktiverat den helt vilket innebär att de sajter som kör Browsealoud inte kan använda de funktionerna just nu. Tumnagel
34.5°
0
2017

Opera får skydd mot kryptojacking
Blockerar kryptovaluta-utvinning i webbläsaren

Webbläsarföretaget Opera har släppt en betaversion av deras kommande version 50 och i den finns det en funktion som förhindrar så kallad kryptojacking i webbläsaren. Kryptojacking av webbläsare är något som dykt upp i år och det innebär att webbsidor i hemlighet använder sig av javascript för att generera kryptovalutor med hjälp av besökarnas datorkraft. Detta är inget som egentligen är skadligt för användarnas datorer men det riskerar att slöa ner datorns prestanda och drar antagligen lite mer elektricitet än vad det skulle göra annars. Opera kallar den nya funktionen för "NoCoin" och den aktiverar man i betaversionen av Opera 50 RC under inställningarna. Här nedan syns en illustration på hur datorns prestanda påverkas med NoCoin av- respektive påslaget. Tumnagel
52.9°
0

2500 sajter låter ovetande användare gräva kryptovalutor
Kryptojacking riskerar att slöa ner datorer

Ars Technica skriver att säkerhetsforskaren Willem de Groot identifierat 2496 webbsajter på nätet som ägnar sig åt så kallad "cryptojacking". Det innebär att de "kapar" användarnas webbläsare och låter dessa ovetande generera kryptovalutor åt webbplatsens ägare eller dess annonsörer. Vi har tidigare uppmärksammat cryptopjacking några gånger, bland annat när The Pirate Bay (TPB) använde sig av tjänsten CoinHive för att generera kryptovalutan Monero till TPB. Cryptojacking har även använts av mindre nogräknade annonsörer som lurat webbplatser att köra annonser med inbäddad kod som låtit webbplatsens besökare generera kryptovalutor åt annonsören. Det är oklart om de 2496 identiferade webbplatserna själva aktivt har lagt in kod för cryptojacking eller om det handlar om annonser med inbäddad kod för cryptojacking. Cryptojacking-script riskerar inte att skada datorn eller data från denna men kan slöa ner datorn och ge användaren en mindre bekväm upplevelse på nätet. Det finns några stycken cryptojacking-blockerare som fungerar ungefär som adblockers och vi har bland annat skrivit om chrome-tillägget "No Coin" tidigare. Tumnagel
25.2°
0

Blockera automatisk bitcoin-grävning med No Coin
Blockerar javascript som genererar bitcoins på webbsidor

Den senaste tiden har en del webbtjänster lagt in script på sina webbsidor som gör så att den som besöker sidan automatiskt börjar generera bitcoin eller andra kryptovalutor åt de som driver webbtjänsten. Nu finns det ett sätt att sätta stopp för det om man kör webbläsaren Chrome. Det handlar om ett webbläsartillägg till Chrome, en så kallad "extension", som heter No Coin och denna ser till så att javascript på webbsidor som genererar kryptovalutor aldrig aktiveras när man besöker sidan. Man kan säga att den fungerar som en adblocker men istället för att blockera annonser så blockerar den script som gräver kryptovalutor. Det går att ställa in så att vissa sidor alltid har tillåtelse att generera kryptovalutor och det går även att ange ett tidsintervall där man låter en webbsida använda den egna datorns kraft för att generera kryptovalutor inom ett visst tidsintervall. Script som genrerar kryptovalutor är inte skadliga för datorn på annat sätt än att de kan sega ner datorn. Tumnagel
47.5°
0

The Pirate Bay låter användarna gräva kryptovalutor åt dem
Det kanske kan straffa sig i framtiden

TorrentFreak rapporterar att The Pirate Bay (TPB) nu har implementerat en funktion som gör så att alla som besöker tjänsten automatiskt börjar generera kryptovalutan Monero som tillfaller den eller de som för tillfället driver The Pirate Bay. Detta var något som TPB testade redan förra månaden vilket väldigt många ställde sig kritiska till. Javascriptet som genererar Monero åt TPB är inte skadligt för användarnas datorer men drar rätt mycket processorkraft vilket kanske kan vara irriterande för de som sitter på datorer med lite sämre specifikationer. Det här tilltaget kan även komma att straffa TPB i framtiden. Tjänsten Cloudflare som TPB använder för att bland annat skydda sig mot så kallade DDoS-attacker sa nyligen upp sitt avtal med tjänsten ProxyBunker just för att de lät sina användare generera kryptovalutor via tjänsten Coin-Hive. TPB kan även komma att stängas av från Coin-Hive då de i sitt användaravtal anger att tjänster som använder Coin-Hive måste upplysa sina användare om detta samt att dessa måste godkänna, så kallat "opt-in", att Coin-Hive används, något som inte TPB gjort. Tumnagel
25.3°
0

The Pirate Bay genererar kryptovaluta på sin sajt
Dolt javascript tar datorkraft från användarna

Flera användare på torrenttjänsten The Pirate Bay har upptäckt att det finns inbäddade javascript på flera av tjänsten sidor som används för att generera kryptovalutor. Detta är något som drabbar användarna då det är deras datorkraft som används för att utvinna kryptovalutan och det kan slöa ner deras webbläsare och/eller dator. The Pirate Bay använder sig av ett script från tjänsten CoinHive som automatiskt börjar generera kryptovalutor när någon användare går in på en sida där det aktuella javascriptet finns inbäddat. Igår skrev vi om att liknande "attacker" skett på ryska och ukrainska webbsidor där javascriptet för att generera kryptovalutor spreds via annonser på webbsidorna. Det är oklart om så är fallet även i The Pirate Bays fall eller om någon på tjänsten avsiktligt lagt in javascriptet i webbsidornas kod. Då The Pirate Bay verkar vara en väldigt decentraliserad organisation och det är oklart vem som faktiskt är ytterst ansvarig för tjänsten så har TorrentFreak inte lyckats hitta information om varför vissa sidor på The Pirate Bay nu genererar kryptovalutor. Flera moderatorer och användare är dock väldigt upprörda över det hela i tjänstens officiella diskussionsforum. Den här typen av script är inte skadliga annat än i den bemärkelsen att de ofta slöar ner datorn, något som kan vara väl så irriterande. De går att inaktivera genom att stänga av javascript i webbläsaren. Tyvärr kan även många andra funktioner på webbsidor att sluta fungera om man skulle göra det. Uppdaterat TorrentFreak har nu varit i kontakt med The Pirate Bay och skriver att det hela verkar ha rört sig om något slags test: "We were told that the miner is being tested for a short period (~24 hours) as a new way to generate revenue. This could eventually replace the ads on the site. More info may be revealed later." Tumnagel
23.9°
0
Slut på artiklar...