Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Kryptonappning sprider malware

Mjukvaruprogram som tar över produktionen av en kryptovaluta har blivit den vanligaste formen av malware. Bara förra helgen drabbades över 4 000 organisationer av en attack.

Text Tim Leffler Foto Adobestock 13 februari 2018 säkerhet

monero-mynt.jpg

– Problemet är att de här programvarorna finns överallt – på webbsidor, på serverar, i datorer och i mobiltelefoner. Det kan komma att bli större problem än ransomware, säger Lotem Finkelstein säkerhetshotanalytiker på cybersäkerhetsföretaget Check Point, till MIT Technology Review.

Kryptonappning

Det som Lotem Finkelstein beskriver kallas på engelska för cryptojacking – när en mjukvara installeras någonstans i en datorinfrastruktur för att använda dina resurser till att framställa en kryptovaluta. På svenska skulle det kunna kallas för kryptonappning.

Som grund för kryptovalutorna ligger blockkedjor, där transaktioner av exempelvis bitcoin säkerställs och slutförvaras. För att framställa nya block, så kallad mining, behöver man lösa oerhört komplexa matematiska beräkningar, vilket kräver mycket prestanda och energi. Därför belönas de som sysslar med mining med nya mynt. Och det är denna betalning hackarna vill åt.  

Läs mer: Därför överger bovarna bitcoin

Effekten av kryptonappning blir alltså att hackarna använder någon annans datorkraft för att framställa mynt och i förlängningen tjäna pengar. Så mycket som 55 procent av alla världens företag kan vara drabbade av dessa tjuvbrytare, enligt Check Points senaste Global Threat Index. Kryptonappning kan nämligen vara ett säkrare sätt för hackare att garanteras utdelning, till skillnad från med ransomware.

Tusentals drabbade

Så sent som i söndags, den 11 februari, drabbades över 4 200 webbsidor världen över och även i Sverige. Bland annat Lunds universitet, Moderaterna, en del kommuner och delar av svenska polisens webbplatser utsattes för attacken. 

Intrången gjordes via tjänsten Browsealoud från det brittiska företaget Texthelp. Browsealoud är ett plugg-in som läser upp webbtext för personer med synskador.

Läs mer: Voister förklarar bitcoin

Någon eller några, det är fortfarande oklart vem som ligger bakom attackerna, lyckades smyga in programvara för att bryta kryptovalutan Monero. Det innebär att sådan här brytnings-kod börjar skrivas på datorerna hos besökare av dessa webbplatser, utan att man vet om det, så länge som man är inne på sidan.

Det finns skydd, som till exempel Sub-Resource Integrity, för att stoppa försök att smuggla in invasiv kod på webbsidor men det saknades för många.

Källa: MIT, The Register

Senaste nytt

Nya emojis

25 september 2020

Ett hjärta med bandage, en könsneutral person och en emoji som andas ut. Det är några av de nya figurerna som kommer 2021.

Chans till Guldäpple

25 september 2020

Bäst i Sverige på att använda digitala medel i sin undervisning. Det är kriteriet bakom de tre nomineringarna till Guldäpplet 2020.

Robotens ögon

24 september 2020

Ny teknologi från Örebro universitet kommer att underlätta för operatörer att styra robotar under vatten. Den nya kunskapen kommer till stor nytta för bland annat gas- och oljeindustrin.  

Bättre sving med AI

24 september 2020

En AI-baserad app och en smart klocka ska kunna få din sving att nå nya nivåer. 

Bäst på stadsnät

23 september 2020

Mittnät har utsetts till årets stadsnät. Motiveringen till utnämningen är bland annat förmågan att ta tillvara nio kommuners olikheter och att dela med sig av erfarenheter.

Twitter väljer vita

23 september 2020

Twitters algoritm behandlar inte svarta ansikten på samma sätt som vita. Diskrimineringen upptäcktes efter en liknande diskriminering i videomötesprogrammet Zoom.