Kryptokapning – innebörd och definition
Kryptokapning är en cyberbrottstyp som innebär att cyberbrottslingar otillåtet använder andra människors enheter (datorer, smarttelefoner, surfplattor eller till och med servrar) för att bryta kryptovaluta. Liksom många andra typer av cyberbrott är motivet ekonomisk vinning, men till skillnad från andra hot är det utformat så att det ska vara helt gömt från offret.
Vad är kryptokapning?
Kryptokapning är ett hot som infiltrerar en dator eller mobil enhet och använder dess resurser för att bryta kryptovaluta. Kryptovaluta är digitala eller virtuella pengar som representeras i form av polletter eller ”mynt”. Bitcoin är den mest kända kryptovalutan, men det finns omkring 3 000 andra sorters kryptovalutor. Även om det finns kryptovalutor som trätt in i den fysiska världen genom betalkort eller andra projekt så har de allra flesta förblivit virtuella.
Kryptovalutor använder en distribuerad databas, en så kallad ”blockkedja”, för att fungera. Blockkedjad uppdateras regelbundet med information om alla transaktioner som ägt rum sedan förra uppdateringen. Alla de senaste transaktionerna samlas i ett ”block” genom en komplicerad matematisk process.
För att skapa nya block måste Kryptovalutaorganisationer förlita sig på att individer kan tillhandahålla mer datorkraft. Kryptovalutaorganisationer belönar de som tillhandahåller datorkraft med kryptovaluta. De som byter in datorresurser mot valuta kallas ”brytare”.
De större Kryptovalutaorganisationerna använder brytarteam som kör reverserade datorer för att genomföra de matematiska beräkningar som krävs. Denna verksamhet kräver stora mängder elektricitet. Bitcoin-nätverket använder till exempel för närvarande mer än 73 TWh energi per år.
Kryptokapare och kryptokapningens framtid
Här kommer kryptokaparna in: kryptokapare är personer som vill nyttja fördelarna från kryptovalutabrytande utan att dra på sig stora kostnader. Kryptokapande gör att hackers kan bryta kryptovaluta utan de stora omkostnader eftersom de slipper betala för dyr brytarhårdvara eller stora elräkningar. Den kryptovaluta som i första hand bryts genom persondatorer är Monero, något som tilltalar cyberbrottslingar eftersom den är svår att spåra.
Det råder viss oenighet huruvida mängden kryptokapning ökar eller minskar. Kryptokapning har en tendens att öka i takt med kryptovalutors värde, framförallt Bitcoin och Monero. Men de senaste åren har två faktorer haft en dämpande inverkan på kryptokapning:
- Hårdare polisrestriktioner.
- Nedstängningen av Coinhive, som var den främsta sidan för kryptobrytare. Coinhive bistod med JavaScript-kod som hemsidor kunde använda för att få besökares datorer att bryta Monero. Coinhives kod blev snabbt missbrukad: ett brytarskript kunde också sättas in på en webbplats utan att sidans ägare visste om det. Sajten stängdes ner i mars 2019, vilket fick till följd att antalet webbplatsinfektioner föll drastiskt.
Motivet bakom kryptokapningsangrepp är enkelt: pengar. Att bryta kryptovaluta kan vara mycket lockande, men det är svårare att gå med vinst om man inte har sätt täcka de omfattande kostnaderna. Kryptokapning är det kriminella uttrycket för kryptobrytning och erbjuder ett olagligt men effektivt och billigt sätt att gräva efter värdefulla mynt.
Hur fungerar kryptokapning?
Cyberbrottslingar hackar sig in i enheter och installerar kryptokapningsprogramvara. Programvaran körs i bakgrunden och gräver efter kryptovalutor eller stjäl från kryptovalutaplånböcker. De icke ont anande offren använder sina enheter som vanligt, även om de märker att de blivit långsammare eller upplever lagg.
Hackers har två huvudsätt för att ta sig in i offerts enhet för att bryta kryptovaluta:
- Genom att få offret att klicka på en skadlig länk i ett mail som laddar ner kryptobrytarkod till datorn
- Genom att infektera webbplatser eller onlineannonser med JavaScript-kod som automatiskt körs när de laddats i offrets webbläsare
Hackers använder ofta bägge metoderna för att maximera sin omsättning. I bägge fallen placeras kryptokapande skript på enheten som körs i bakgrunden medan offret arbetar. Oavsett vilken metod som används kör skriptet en komplicerad matematisk formel på offrets enhet och skickar resultatet till en server som hackaren styr över.
Till skillnad från annan skadlig maskinvara skadar inte kryptokapning datorer eller offrets data. Däremot så själ de datorns bearbetningsresurser. För individuella användare kan långsammare datorer enbart vara ett irritationsmoment. Men kryptokapning är ett större problem för företag eftersom organisationer med flera kryptokapade system drar på sig faktiska skulder. Exempel:
- Hjälpcentralen och IT avdelningen får lägga tid på att leta prestandaproblem och byta ut komponenter eller system i hopp om att det ska lösa problemet.
- Högre elkostnader.
En del kryptobrytarskript kan ha maskförmågor som gör att de kan infektera andra enheter och servrar på nätverket. Detta gör dem svårare att upptäcka och ta bort. Dessa skript kan också kolla om enheten redan infekterats med ett annan, konkurrerande skadligt krypobrytarprogram. Om en annan kryptobrytare upptäcks stänger skriptet av den.
När kryptobrytande fortfarande var en ny företeelse försökte några webbutgivare tjäna pengar på trafiken som kom till deras webbplatser genom att fråga om de fick bryta kryptovaluta under tiden de var på sajten. De la fram det som ett rättvist byte: besökarna skulle få gratismaterial och sajten skulle få använda deras dator för att bryta kryptovaluta. På exempelvis spelsidor kanske användarna är kvar på sajten ett tag medan JavaScript-koden gräver efter mynt. När de lämnade sidan upphörde kryptobrytandet. Detta tillvägagångssätt kan fungera om sajterna är ärliga med vad de gör. Problemet för användarna är att veta vilka sajter som är ärliga och inte.
Skadliga versioner av kryptobrytande, alltså kryptokapande, ber inte om lov och fortsätter köras långt efter att man lämnat ursprungssidan. Detta är en taktik som ägare till oärliga sajter och hackers som brutit sig in på legitima sajter använder. Användarna har ingen aning om att sidan de besökt har använt deras dator för att bryta kryptovaluta. Koden använder precis lagom med systemresurser för att den inte ska upptäckas. Även om användaren tror att de stängt det synliga webbläsarfönstret förblir ett dolt fönster öppet. Ofta kan det vara ett popup-fönster vars storlek får plats under aktivitetsfältet eller bakom klockan.
Kryptokapning kan ven infektera mobila Android-enheter med samma metod som för stationära datorer. En del angrepp sker genom en trojan som göms i en nedladdad app. Eller så kan användarens telefon skickas vidare till en infektera en infekterad webbplats som lämnar efter sig en envis ”pop-under”. Även om individuella telefoner har relativt begränsad bearbetningskraft kan ett stort antal attacker ge tillräckligt med sammanlagd kraft för att vara värt kryptokaparens ansträngningar.
Kryptokapningsattacker – exempel
Exempel på högprofilerade kryptokapningar:
- 2019 avlägsnades åtta olika appar från Microsoft Store. Apparna bröt kryptovaluta med resurserna i datorer som tillhörde de som laddat ner dem. Apparna kom från tre olika utvecklare, men det fanns misstankar om att det var en och samma person eller organisation som låg bakom alla tre. Potentiella offer kunde stöta på de kryptobrytande apparna genom nyckelordssökningar på Microsoft Store, eller på listan över de populäraste gratisapparna. När användaren laddade ner och startade en av apparna laddade de omedvetet ner kryptobrytande JavaScript-kod. Brytaren aktiverades och började leta efter Monero, vilket tog upp en avsevärd del av maskinens resurser, vilket i sin tur gjorde den långsammare.
- 2018 upptäcktes gömd kryptobrytande kod på Los Angeles Times mordrapporteringssida. När användare besökte sidan användes deras maskiner för att bryta den populära kryptovalutan Monero. Det tog ett tag innan hotet upptäcktes eftersom mängden datorresurser som användes var minimal, så många användare märkte inte ens att deras maskiner drabbats.
- 2018 riktade kryptokapare ett angrepp mot verksamhetstekniknätverket i ett europeiskt vattenförsörjningsstyrsystem vilket kraftigt påverkade operatörernas förmåga att styra försörjningsanläggningen. Detta var det första kända fallet där ett kryptokapningsangrepp riktats mot ett industriellt styrningssystem. Liksom i fallet med Los Angeles Times genererade brytaren Monero.
- Tidigt 2018, upptäcktes CoinHive-brytaren på YouTube Ads genom Googles DoubleClick-plattform.
- I juli och augusti 2018 infekterade ett kryptokapningsangrepp mer än 200 000 MikroTik-routers i Brasilien. Detta ledde till att CoinHive-koden spreds till enorma mängder webbtrafik.
Hur upptäcker man kryptokapning?
Kryptokapning kan vara svårt att upptäcka eftersom processen ofta är gömd eller framstår som en harmlös aktivitet på din enhet. Det finns dock tre tecken att hålla utkik efter:
Att upptäcka kryptokapning – 3 saker att hålla utkik efter
1. Försämrad prestandaEtt av nyckelsymptomen för kryptokapning är att enhetens prestanda försämras. Långsammare system kan vara det första tecknet att hålla utkik efter, så var vaksam på om din enhet börjar bli långsammare, kraschar eller fungerar ovanligt dåligt. Ett batteri som töms snabbare än vanligt kan också vara en indikation.
2. ÖverhettandeKryptokapande är en process som kräver mycket resurser, vilket kan få datorn att överhettas. Detta kan leda till skador på datorn och att dess livslängd kortas ner. Om laptopens eller datorns fläkt körs snabbare än vanligt kan detta bero på att ett kryptokapningsskript eller -webbplats körs, vilket gör enheten varmare varpå fläkten körs för att hindra komponenter från att smälta eller fatta eld.
3. CPU-användning:
Om du ser en ökning i CPU-användning när du är på en webbplats med lite eller inget medieinnehåll kan detta vara ett tecken på att kryptokapningsskript eventuellt körs. Ett bra kryptokapningstest är att kolla hur mycket centralprocessorn (CPU) arbetar i Aktivitetskontrollen eller Aktivitetshanteraren. Kom dock ihåg att processer kan gömma sig eller förklä sig som en annan legitim process för att hindra dig från att stoppa dem. Kom också ihåg att om du kör din dator på maximal kapacitet kommer den arbeta väldigt långsamt, vilket gör det svårare att problemsöka.
Så skyddar du dig mot kryptokapning
Använd ett bra cybersäkerhetsprogram:
En heltäckande cybersäkerhetslösning som till exempel Kaspersky Total Security hjälper till att upptäcka alla typer av hot och kan ge skydd mot kryptokapande skadlig programvara. Liksom med alla förebyggande åtgärder mot skadlig programvara är det bättre att installera en säkerhetslösning innan du blir utsatt. Det är också rekommenderar att alltid installera de senaste programvaruuppdateringarna och patcharna till ditt operativ system och alla applikationer – framförallt de som berör webbläsare.
Håll koll på de senaste krypkapningstrenderna:
Cyberbrottslingar modifierar ständigt sin kod och kommer på nya leveransmetoder för hur de ska nästla in skript på din dator. Arbeta proaktivt och håll koll på de senaste cybersäkerhetshoten. På så vis blir det lättare att upptäcka kryptokapning på ditt nätverk och undvika andra typer av cybersäkerhetshot.
Använd webbläsartillägg som skapats för att blockera kryptokapning:
Kryptokapningsskript används ofta i webbläsare. Du kan använda specialiserade webbläsartillägg för att blockera kryptokapningar online. Exempel på dessa tillägg är bland annat minerBlock, No Coin och Anti Miner. De kan installeras som tillägg i populära webbläsare.
Använda annonsblockerare:
Eftersom kryptokapningsskript ofta levereras genom onlineannonser kan annonsblockerare vara ett effektivt sätt att stoppa dem. Om du använder en annonsblockerare såsom Ad Blocker Plus kan du både upptäcka och blockera kryptokapningskod.
Stäng av JavaScript:
Att stänga av JavaScript när du surfar online kan hindra att kryptokapningskod tar sig in i din dator. Samtidigt kan det också hindra dig från att använda de funktioner du behöver, även om de hindrar kryptokapningsförsök i förbifarten.
Blockera sidor som man vet innehåller kryptokapande skript:
För att hindra kryptokapning när du besöker webbplatser är det bäst att alla sidor du besöker har vitlistats efter noggranna undersökningar. Du kan också svartlista sidor som man vet kopplats till kryptokapning, men detta kan samtidigt göra din enhet eller ditt nätverk sårbart för nya kryptokapningssidor.
Kryptokapning kan framstå som ett relativt harmlöst brott eftersom det enda som ”stjälas” är kraften i offrets dator. Men faktum är att datorkraften används för kriminella ändamål utan offrets kunskap eller medgivande i syfte att gynna brottslingar som skapar valuta på ett olagligt sätt. Vi rekommenderar att du följer god cybersäkerhetskutym för att minimera riskerna och att du installerar en betrodd cybersäkerhetslösning eller internetsäkerhetslösning på alla dina enheter.
Relaterade artiklar:
