- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Kryptokapning en vanligare säkerhetsrisk än många tror

-

- Annons -

Kryptokapningar är numera ett vanligt förekommande fenomen. Här skriver Johan Jarl på Trend Micro om hur det går att upptäcka en pågående kryptokapning, bara genom att vara uppmärksam. 

Flera IT-säkerhetsföretag har på sistone varnat för säkerhetsriskerna med kryptovalutor. Även vi på Trend Micro har upptäckt en mängd attacker där hackare utnyttjar ovetande surfare som går in på en hemsida där ett osynligt skript börjar dra ut kryptovaluta från användarens dator. Kryptokapningen sker vanligtvis via Javaspriptet Coinhive. En färsk rapport från vårt säkerhetslaboratorium Trend Labs visar att attacker genom programmet Coinminer, som nådde en topp på över 185 000 försök i januari för att sedan snabbt avta, har ökat stadigt under första kvartalet och i april skedde fler än 150 000 försök.

Trots att varningarna varit många så verkar företagen fortfarande bli överraskade över detta fenomen och att kryptokapningar också kan utsätta företagen för risker. Kryptokapningar går dock att upptäcka – men det gäller att vara uppmärksam.

Följer valutakurserna
Cyberkriminella är pengastinna personer som vill tjäna bra med pengar på sina attacker. Målet är alltid att tjäna så mycket pengar som möjligt per attack. Då kryptovaluta har fått stor uppmärksamhet världen över har cyberkriminella fått upp ögonen för de finansiella möjligheter som digital valuta innebär.

Att ta sig in i användares datorer för att bryta kryptovaluta är snabbare och enklare än att exempelvis stjäla kreditkortsuppgifter. Då får angriparen ut pengar med hjälp av den information som hen fått ut från datorn först efter att ha bearbetat informationen från attacken. Här får cyberbrottslingen direkt tillgång till valuta som kan användas eller säljas vidare. De två mest vanliga kryptovalutorna för kryptokapningar är Bitcoin och Monero – den senare är särskilt populär eftersom den är mycket svårare att spåra än Bitcoin.

Det finns en tydlig koppling mellan kryptovalutors värde och mängden attacker. Förra året ökade mängden kryptokapningar drastiskt då Bitcoins värde på marknaden stod som högst. Detta är en utveckling som kommer att fortsätta. Ju mer pengar en kriminell kan tjäna på att kapa kryptovaluta, desto fler attacker kommer vi att se. Och om Bitcoins värde går ner, då kommer vi också se färre attacker.

Upptäck kryptokapningar
Det finns sätt att upptäcka en pågående kryptokapning från din dator. Går datorn extra långsamt? Börjar din fläkt arbeta på högvarv utan att du laddar upp eller ned tungt material? Laddas datorn ur ovanligt snabbt? Då kan det hända att en kriminell börjat bryta ny valuta från datorn. Det finns dock sätt att skydda sig. I mångt och mycket handlar det om sunt förnuft: ha en IT-säkerhetslösning installerad på din dator och håll koll på att brandväggen fungerar som den ska.

Ett klassiskt tips är också att inte klicka på okända länkar. Kryptokapningar kan nämligen ske genom sajter dit angriparna försöker locka datoranvändare. Attackerna kan inledas via spammail, med länkar till kryptokapningssidan, eller genom att hackarna kapar en populär sajt med kryptokapade annonser – ett klick på dessa och kryptokapningen börjar.

Videosajter extra utsatta
Var extra uppmärksam om du besöker Youtube. Det speciella med kryptokapningar är att cyberbrottslingen behöver ha tillgång till din dator så länge som möjligt för att kunna bryta valuta. Många stannar bara ett par minuter på exempelvis en nyhetssida, men tittar du på en lång video på Youtube ger du hackarna långt större möjligheter att hinna kryptokapa från din dator. Därför är videosajter extra utsatta för kryptokapningsprogram.

Lagliga kryptokapningar?
Så hur ser framtidens kryptokapningar ut, kommer cyberbrottslingarna att utveckla tekniken för att lättare komma åt fler datorer på en gång? På sistone har vi har sett självspridande ransomware som till exempel WannaCry, kommer vi få se programvara för kryptokapning som sprider sig som en mask? Då cyberbrottslingar ofta satsar på storskaliga attacker för att få ut extra mycket ur varje attack är det inte helt omöjligt att de kommer hitta sätt för att effektivisera kryptokapningarna ytterligare.

En annan intressant teknisk potential i kryptokapningar är att de kan användas på ett lagligt sätt. Idag tar exempelvis de flesta mediesajter betalt för att man kan läsa låsta artiklar, men betalningen sker oftast genom att man påbörjar ett abonnemang och betalar med kort eller faktura via nätet. Tänk om nyhetssajter började ta betalt via kryptobrytning istället? Då kan alla de som bryter kryptovaluta få möjligheten att ”prenumerera” på sina favoritnyhetssajter genom att tillåta att en viss mängd kryptovaluta bryts automatiskt då man går in på den artikel eller nyhetssajt man vill läsa – enkelt och utan krångel med kreditkorts- eller fakturauppgifter.

Detta kan låta väl futuristiskt, men om vi får en stor kryptovalutamarknad och tekniken för kryptovaluta breddar ut sig ännu mer finns alla möjligheter att utveckla lagliga sätt att använda sig av ”kryptokapningar”. Men vägen dit är lång, så tills dess gäller det att fortsätta vara vaksam på nätet.

Johan Jarl
Säkerhetsexpert på Trend Micro Sverige

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Så får EU-kunder hjälp att hantera mötesdata

I mars öppnade Cisco ett nytt datacenter dedikerat till samarbetsplattformen Webex i Frankfurt, med en backupanläggning i Amsterdam. Under juli månad kommer alla Webex-kunder...
- Annons -

”Ändring i WhatsApp möjliggör för avlyssning och obehöriga”

Kasperskys säkerhetsexpert David Jacoby kommenterar ändringen:– Ändringen som WhatsApp gjort, ökar riskerna för avlyssning. Om en inkräktare tagit sig in i en WhatsApp-grupp är...
- Annons -

Hallå där Olga Persson på Unizon, som verkar för ett jämställt samhälle utan våld

Vilka är Unizons största utmaningar de kommande åren?– Unizon är Sveriges största organisation för ett jämställt samhälle fritt från våld. Det är en vision...
- Annons -

Gisslandramat på Hällbyanstalten slutade under omständigheterna fredligt

Det var vid lunchtid under onsdagen som två fångar på Hällbyanstalten utanför Eskilstuna överföll personalen med egentillverkade rakbladsvapen och tog två kriminalvårdare på anstalten...
- Annons -

Palo Alto Networks och Google Cloud presenterar detekteringstjänst av nätverkshot

– Företag satsar allt mer på molnet och en av de mest grundläggande faktorerna för framgång är säkerheten. Vi har haft ett fantastiskt bra...

Microsoft mest använda varumärket för nätfiske

Microsoft var det varumärke som användes som flitigast under perioden april-juni, något som hållit i sig från första kvartalet 2021 och sista kvartalet 2020....

Tågautomater nere efter ransomwareattack

Nyligen installerades 600 automater på 420 stationer i regionen, nu rapporterar Zdnet att en ransomwareattack riktad mot tågoperatören har slagit ut samtliga.Det ska inte...

Journalister övervakas med spionverktyg

Enligt uppgifter från bland annat Washington Post och The Guardian är det minst 180 journalister som har övervakats. Det rör sig om reportrar på...

Assa Abloy säljer Certego

– Det är glädjande att Certegos verksamhet och dess anställda får en engagerad och erfaren ägare med Nalka Invest, som ger verksamheten ett nytt hem och skapar framtida möjligheter, säger...

Säkerhetscertifiering tryggar Nordstans besökare och anställda i kölvattnet av corona

I juni blev Nordstan säkerhetscertifierade enligt SHORE. Certifieringen, som utdelas av det oberoende företaget Safe Asset Group, påvisade att Nordstans resultat ligger över både...

Säkerhetsbrister i andningshjälpmedel från Philips

Det är i vissa av tillverkaren Philips hjälpmedel för personer med andningssvårigheter och sömnapné som det upptäckts att det ljudisolerande material som används i...

Tiotusentals lurade att köpa falska Androidappar för utvinning av kryptovaluta

– Den här typen av appar flyger lite under radarn eftersom de faktiskt inte gör något direkt skadligt. Man utnyttjar det stora intresset som...

Susan Bergman blir Governance manager på Combitech

Susan har de senaste fem åren varit säkerhetschef för både Combitech AB och Saab Industrial Products & Services (IPS).Det känns fantastiskt kul att få...

Gamla sårbarheter köps och säljs av cyberkriminella

I en ny rapport av Trend Micro framkommer att nära en fjärdedel, 22 procent, av de sårbarheter som finns till salu på den cyberkriminella...
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...

Säkerhetsskydd är ett tillsammansuppdrag för Sverige

Jag har arbetat med säkerhetsskydd och säkerhetskänslig verksamhet sedan 2005 och egentligen delvis i...