Vanligaste viruset kidnappar din dator för att gräva kryptopengar

2018-01-23 06:00  
Foto: Lise Åserud / NTB scanpix / TT, TT / AP Photo / Rick Bowmer

Det blir allt vanligare att hemsidor använder besökarnas datorkraft för att gräva kryptovalutor som Monero. Två av de tre vanligaste skadeprogrammen på nätet gör just det, enligt en ny rapport.

Efter att kursen på bitcoin och andra kryptovalutor rusade förra året har en ny typ av skadlig kod vunnit mark. Den så kallade kryptogrävaren Coinhive har seglat upp som världens mest populära skadeprogram, enligt en rapport från säkerhetsfirman Check Point.

Det är en lite speciell kategori skadeprogram, om man ens ska kalla dem det. Genom att smyginstallera mjukvara på datorn eller lägga in ett skript på en webbsida försöker man tjäna pengar på din datorkapacitet.

Kryptogrävarna använder datorns processor eller grafikkort för att genomföra de avancerade beräkningar som krävs för att genomföra transaktioner i valutor som bitcoin. Som tack för hjälpen får den som ligger bakom programmet en belöning utbetald i form av kryptopengar.

– Det har blivit ett sätt att finansiera hemsidor när annonsblockerare blir mer och mer effektiva och man inte kan finansiera sig med reklam längre, och det är något som kan ta väldigt mycket resurser från slutanvändarna, säger Check Points säkerhetsexpert Fredrik Johansson.

Läs mer: Cyberattacker är det tredje största hotet mot vårt samhälle

Tre av de tio vanligaste skadeprogrammen i december förra året var av den modellen, enligt Check Point. Siffran bygger på statistik som bolaget hämtar in från sina kunder. 55 procent av dem har råkat ut för en kryptogrävare under månaden.

Tittar man specifikt på Coinhive körs programmet som ett skript på olika hemsidor. När en besökare går in på en sajt där skriptet finns börjar det skicka instruktioner till datorns processorer för att kunna generera pengar i kryptovalutan monero.

Men det råder delad mening om huruvida de här skripten verkligen är skadeprogram. Utvecklarna bakom Coinhive menar att deras program utgör en legitim finansieringsmodell för sajter. Istället för att besökarna betalar genom att se annonser, betalar de med processorkraft, går resonemanget. Torrentsajten The Pirate Bay är en av hemsidorna som använder programmet så.

Läs mer: Här är de 5 största kryptovalutorna

Check Point har ändå valt att klassificera Coinhive och liknande mjukvara som skadeprogram. Även om firman inte känner till att de använts för att genomföra några angrepp mot besökarna, ser man det som en tänkbar möjlighet.

– De skulle kunna göra något annat också, eftersom de har fått access. Potentiellt är det som att öppna dörren åt tjuvarna och sedan hoppas att de ska bete sig korrekt. Så visst är det ett potentiellt säkerhetshot, säger Fredrik Johansson.

Men det finns också tillfällen där Coinhive används i rent bedrägligt syfte. Check Point säger sig ha sett flera exempel där hackare brutit sig in på större sajter, i smyg injicerat Coinhive-skript och sedan själva hämtat ut pengarna som besökarnas datorer dragit in.

Så stoppar du kryptogrävarna

Det finns flera insticksprogram till webbläsaren som blockerar kryptogrävare. Det populäraste heter No Coin och finns till Google Chrome och Mozilla Firefox. Webbläsaren Opera har sedan en tid tillbaka inbyggt skydd mot kryptogrävare.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt