Vanligaste viruset kidnappar din dator för att gräva kryptopengar

Efter att kursen på bitcoin och andra kryptovalutor rusade förra året har en ny typ av skadlig kod vunnit mark. Den så kallade kryptogrävaren Coinhive har seglat upp som världens mest populära skadeprogram, enligt en rapport från säkerhetsfirman Check Point.

Det är en lite speciell kategori skadeprogram, om man ens ska kalla dem det. Genom att smyginstallera mjukvara på datorn eller lägga in ett skript på en webbsida försöker man tjäna pengar på din datorkapacitet.

Kryptogrävarna använder datorns processor eller grafikkort för att genomföra de avancerade beräkningar som krävs för att genomföra transaktioner i valutor som bitcoin. Som tack för hjälpen får den som ligger bakom programmet en belöning utbetald i form av kryptopengar.

– Det har blivit ett sätt att finansiera hemsidor när annonsblockerare blir mer och mer effektiva och man inte kan finansiera sig med reklam längre, och det är något som kan ta väldigt mycket resurser från slutanvändarna, säger Check Points säkerhetsexpert Fredrik Johansson.

Tre av de tio vanligaste skadeprogrammen i december förra året var av den modellen, enligt Check Point. Siffran bygger på statistik som bolaget hämtar in från sina kunder. 55 procent av dem har råkat ut för en kryptogrävare under månaden.

Tittar man specifikt på Coinhive körs programmet som ett skript på olika hemsidor. När en besökare går in på en sajt där skriptet finns börjar det skicka instruktioner till datorns processorer för att kunna generera pengar i kryptovalutan monero.

Men det råder delad mening om huruvida de här skripten verkligen är skadeprogram. Utvecklarna bakom Coinhive menar att deras program utgör en legitim finansieringsmodell för sajter. Istället för att besökarna betalar genom att se annonser, betalar de med processorkraft, går resonemanget. Torrentsajten The Pirate Bay är en av hemsidorna som använder programmet så.

Check Point har ändå valt att klassificera Coinhive och liknande mjukvara som skadeprogram. Även om firman inte känner till att de använts för att genomföra några angrepp mot besökarna, ser man det som en tänkbar möjlighet.

– De skulle kunna göra något annat också, eftersom de har fått access. Potentiellt är det som att öppna dörren åt tjuvarna och sedan hoppas att de ska bete sig korrekt. Så visst är det ett potentiellt säkerhetshot, säger Fredrik Johansson.

Men det finns också tillfällen där Coinhive används i rent bedrägligt syfte. Check Point säger sig ha sett flera exempel där hackare brutit sig in på större sajter, i smyg injicerat Coinhive-skript och sedan själva hämtat ut pengarna som besökarnas datorer dragit in.