Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/3/2015
En gratis nettjeneste til at gøre programkode svær at læse indføjer links til spam på websider.Tjenesten er rettet mod udviklere, der anvender Javascript på websider. Da kildekoden står på websiden, kan enhver hente og kopiere den. For at mindske risikoen for at andre genbruger ens kode, kan man køre den gennem en obfuscator. Den forvandler programkoden til et sæt uigennemskuelige tegn.
Der findes flere tjenester af den type på nettet. Sikkerhedsfirmaet Sucuri har imidlertid opdaget, at en af dem er en trojansk hest: Den nøjes ikke med at behandle udviklerens programkode, men indføjer ekstra kode, der henter links til spam ind på den webside, som scriptet kører på.
Sucuri har opdaget, at også en plug-in til WordPress har været kørt gennem den trojanske tjeneste. Dermed bliver der vist spam på de websider, der anvender den ellers legitime tilføjelse Simple Converter.
Den tvivlsomme service hedder Htmlobfuscator.com.
Anbefaling
Vær forsigtig med at anvende webtjenester, der ændrer på script-kode.