I helgen uppdagades ett storskaligt cyberangrepp där cirka 5 000 sajter - däribland sajter tillhörandes Polisen, Moderaterna och flera kommuner - infekterats med kryptokapningsprogrammet Coinhive som använder sig av sajtbesökarens hårdvara för att utvinna kryptovalutan Monero.

Läs också: Kryptokapningar är de kriminellas nya favorit – så skyddar du dig

Enligt The Register blev samtliga sajter infekterade via pluginprogrammet Browsealoud som används för att omvandla text till ljud för besökare med nedsatt syn. Vilket bekräftas av företaget Texthelp som står bakom tjänsten.

”Texthelp har flera automatiserade säkerhetstester för Browsealoud och de upptäckte de modifierade filerna vilket förde med sig att produkten togs ned”, säger Martin McKay, säkerhetschef vid Texthelp, i ett uttalande.

För de allra flesta besökare innebar helgens angrepp inget större hot, förutom en viss påfrestning på hårdvaran, då Coinhive inte stjäl några data utan enbart utvinner Monero till förövaren. Men den svenska säkerhetsexperten Jonas Lejon tycker ändå att kapningen bör ses som en varning för riskerna med att använda sig av kod från tredje part.

– Vi är ganska många som har varnat för riskerna med att bädda in kod från tredjepartskällor. Helgens angrepp var relativt milt, då det enbart var CPU-kraft som togs, men det skulle kunna ha varit program som stal data. Vilket hade varit mycket känsligt på sajter som Polisens och Vårdguidens, säger Jonas Lejon till Techworld.

– Det här bör vara en ögonöppnare för de som utan eftertanke bäddar in kod från tredje part på sina sajter.

Läs också: Därför är Monero cyberkriminellas favorit-kryptovaluta

Kryptokapningar av den här sorten har blivit allt mer vanliga, mycket tack vare att angreppsmetoden är relativt riskfri och lukrativ för de cyberkriminella. Enligt Jonas Lejon har dock tech-branschen fått upp ögonen för detta och påbörjat arbetet med att stävja angreppen.

– Ett exempel är Googles webbläsare Chrome som nyligen utannonserade att de skulle införa begräsningar för hur mycket processorkraft som kod i sajtannonser får ta, vilket kommer begränsa effektiviteten av de här kapningsprogrammen, säger Jonas Lejon.