Chrome-utvidelsen Archive Poster var blitt kryptokapret.
Chrome-utvidelsen Archive Poster var blitt kryptokapret. (Skjermbilde: GBHackers on Security)

«Cryptojacking»

Populær Chrome-utvidelse utvant kryptovaluta i bakgrunnen

Var blitt kapret.

Chrome-utvidelsen Archive Poster har midlertidig blitt fjernet fra Chrome Nettmarked etter at det ble oppdaget at utvidelsen ikke bare gir Tumblr-brukere ny funksjonalitet, men også ble brukt til å utvinne kryptovalutaen monero. Dette skjedde uten at brukerne fikk vite om eller samtykket til dette, ifølge Bleeping Computer.

Ganske mange brukere

Utvidelsen skal ha blitt installert av mer enn 100 000 Chrome-brukere. Selv om nok bare en brøkdel av regnekraften til pc-ene til disse brukerne har blitt utnyttet til kryptoutvinning, har de kunne bidra med en anselig mengde regnekraft til personene eller gruppen som tjener på utvinningen. 

Etter alt å dømme er det ikke utgiveren av utvidelsen, Essence Labs, som selv har inkludert utvinningskoden. I stedet skal det være gjort av noen som har kapret Google-kontoen til et tidligere teammedlem i Essence Labs.

Som digi.no har skrevet om flere ganger det siste halvåret, begynte mulighetene for å utvinne kryptovaluta ved hjelp av JavaScript og nettlesere for alvor å utnyttes i 2017. 

Les også: Millioner utvinner kryptovaluta uten å vite om det

Coinhive

Det er særlig kryptoutvinneren Coinhive som benyttes av mange. Den brukes til å utvinne kryptovalutaen monero. Coinhive er i utgangspunktet legitim programvare, men den blir ofte misbrukt. Dette gjelder spesielt de tidligere utgavene hvor krav om samtykke ikke var en obligatorisk del av koden. For grupperinger som er ute etter maksimal fortjeneste, er det derfor liten grunn til å ta i bruk de nyere utgavene av Coinhive. 

Legger man inn slik kode på et nettsted, avhenger man av at brukeren faktisk besøker nettsteder før utvinningen starter opp. Og i de fleste tilfeller vil utvinningen stoppe igjen så snart brukeren lukker fanen eller navigerer seg videre til et annet nettsted. 

Men dette gjelder ikke nettleserutvidelser. Disse kan kjøres kontinuerlig i bakgrunnen i nettleseren og utvinne kryptovaluta så lenge nettleseren er i gang.

Nevnte Essence Labs skal ikke ha direkte skyld i at Archive Poster ble kapret og infisert med utvinningskode. Gruppen skal ha kommet med en ny variant hvor denne koden har blitt fjernet. Foreløpig er det bare noen hundre brukere som har tatt i bruk denne.

WiFi-sone

I begynnelsen av desember ble det for øvrig kjent at alle som koblet seg på WiFi-tjenesten som ble brukt av kaffebarene til Starbucks i Buenos Aires, Argentina, forsinket brukernes tilgang til internett med ti sekunder for å kunne vise en velkomstside med Coinhive-kode. Noen dager senere kunngjorde Starbucks at det var blitt gjort tiltak for at dette ikke skulle skje igjen.

Alternativ inntekt

Mange nettsteder sliter med å finne gode nok inntektskilder. En kombinasjon av lave annonsepriser og utbredt bruk av nettlesertillegg som blokkerer annonsevisninger, gjør at annonser ikke lenger er nok til å sikre driften for mange. Utvinning av kryptovaluta kan være et alternativ, dersom det gjøres riktig. Først og fremst må brukerne informeres om at det skjer, og dernest må ikke utvinningen legge beslag på så store ressurser hos brukerne at brukeropplevelsen blir skadelidende. 

Dessverre er det mange som ikke tar slike hensyn. 

– Det er vanskelig å gjette motivasjonen til en ukjent nettstedoperatør, men basert på analysen av våre detektsjonsdata for novembermåneden, utvinner de fleste nettsteder kryptovaluta med hensikt, og en betydelig andel utnytter alle de CPU-ressursene de kan få tilgang til, sier Paul Ducklin, en seniorteknolog hos IT-sikkerhetsselskapet Sophos, til Wired.

I tillegg kommer en rekke nettsteder som kriminelle har kapret og injisert slik kode for å tjene penger på nettstedenes trafikk.

Leste du denne? Skjult kryptovaluta-utvinning avdekket i Javascript-koden til samtykkegenerator

Kommentarer (0)

Kommentarer (0)
Til toppen