Kryptokapning är en cyberbrottstyp som innebär att cyberbrottslingar otillåtet använder andra människors enheter (datorer, smarttelefoner, surfplattor eller till och med servrar) för att bryta kryptovaluta. Liksom många andra typer av cyberbrott är motivet ekonomisk vinning, men till skillnad från andra hot är det utformat så att det ska vara helt gömt från offret.
Kryptokapning är ett hot som infiltrerar en dator eller mobil enhet och använder dess resurser för att bryta kryptovaluta. Kryptovaluta är digitala eller virtuella pengar som representeras i form av polletter eller ”mynt”. Bitcoin är den mest kända kryptovalutan, men det finns omkring 3 000 andra sorters kryptovalutor. Även om det finns kryptovalutor som trätt in i den fysiska världen genom betalkort eller andra projekt så har de allra flesta förblivit virtuella.
Kryptovalutor använder en distribuerad databas, en så kallad ”blockkedja”, för att fungera. Blockkedjad uppdateras regelbundet med information om alla transaktioner som ägt rum sedan förra uppdateringen. Alla de senaste transaktionerna samlas i ett ”block” genom en komplicerad matematisk process.
För att skapa nya block måste Kryptovalutaorganisationer förlita sig på att individer kan tillhandahålla mer datorkraft. Kryptovalutaorganisationer belönar de som tillhandahåller datorkraft med kryptovaluta. De som byter in datorresurser mot valuta kallas ”brytare”.
De större Kryptovalutaorganisationerna använder brytarteam som kör reverserade datorer för att genomföra de matematiska beräkningar som krävs. Denna verksamhet kräver stora mängder elektricitet. Bitcoin-nätverket använder till exempel för närvarande mer än 73 TWh energi per år.
Här kommer kryptokaparna in: kryptokapare är personer som vill nyttja fördelarna från kryptovalutabrytande utan att dra på sig stora kostnader. Kryptokapande gör att hackers kan bryta kryptovaluta utan de stora omkostnader eftersom de slipper betala för dyr brytarhårdvara eller stora elräkningar. Den kryptovaluta som i första hand bryts genom persondatorer är Monero, något som tilltalar cyberbrottslingar eftersom den är svår att spåra.
Det råder viss oenighet huruvida mängden kryptokapning ökar eller minskar. Kryptokapning har en tendens att öka i takt med kryptovalutors värde, framförallt Bitcoin och Monero. Men de senaste åren har två faktorer haft en dämpande inverkan på kryptokapning:
Motivet bakom kryptokapningsangrepp är enkelt: pengar. Att bryta kryptovaluta kan vara mycket lockande, men det är svårare att gå med vinst om man inte har sätt täcka de omfattande kostnaderna. Kryptokapning är det kriminella uttrycket för kryptobrytning och erbjuder ett olagligt men effektivt och billigt sätt att gräva efter värdefulla mynt.
Cyberbrottslingar hackar sig in i enheter och installerar kryptokapningsprogramvara. Programvaran körs i bakgrunden och gräver efter kryptovalutor eller stjäl från kryptovalutaplånböcker. De icke ont anande offren använder sina enheter som vanligt, även om de märker att de blivit långsammare eller upplever lagg.
Hackers har två huvudsätt för att ta sig in i offerts enhet för att bryta kryptovaluta:
Hackers använder ofta bägge metoderna för att maximera sin omsättning. I bägge fallen placeras kryptokapande skript på enheten som körs i bakgrunden medan offret arbetar. Oavsett vilken metod som används kör skriptet en komplicerad matematisk formel på offrets enhet och skickar resultatet till en server som hackaren styr över.
Till skillnad från annan skadlig maskinvara skadar inte kryptokapning datorer eller offrets data. Däremot så själ de datorns bearbetningsresurser. För individuella användare kan långsammare datorer enbart vara ett irritationsmoment. Men kryptokapning är ett större problem för företag eftersom organisationer med flera kryptokapade system drar på sig faktiska skulder. Exempel:
En del kryptobrytarskript kan ha maskförmågor som gör att de kan infektera andra enheter och servrar på nätverket. Detta gör dem svårare att upptäcka och ta bort. Dessa skript kan också kolla om enheten redan infekterats med ett annan, konkurrerande skadligt krypobrytarprogram. Om en annan kryptobrytare upptäcks stänger skriptet av den.
När kryptobrytande fortfarande var en ny företeelse försökte några webbutgivare tjäna pengar på trafiken som kom till deras webbplatser genom att fråga om de fick bryta kryptovaluta under tiden de var på sajten. De la fram det som ett rättvist byte: besökarna skulle få gratismaterial och sajten skulle få använda deras dator för att bryta kryptovaluta. På exempelvis spelsidor kanske användarna är kvar på sajten ett tag medan JavaScript-koden gräver efter mynt. När de lämnade sidan upphörde kryptobrytandet. Detta tillvägagångssätt kan fungera om sajterna är ärliga med vad de gör. Problemet för användarna är att veta vilka sajter som är ärliga och inte.
Skadliga versioner av kryptobrytande, alltså kryptokapande, ber inte om lov och fortsätter köras långt efter att man lämnat ursprungssidan. Detta är en taktik som ägare till oärliga sajter och hackers som brutit sig in på legitima sajter använder. Användarna har ingen aning om att sidan de besökt har använt deras dator för att bryta kryptovaluta. Koden använder precis lagom med systemresurser för att den inte ska upptäckas. Även om användaren tror att de stängt det synliga webbläsarfönstret förblir ett dolt fönster öppet. Ofta kan det vara ett popup-fönster vars storlek får plats under aktivitetsfältet eller bakom klockan.
Kryptokapning kan ven infektera mobila Android-enheter med samma metod som för stationära datorer. En del angrepp sker genom en trojan som göms i en nedladdad app. Eller så kan användarens telefon skickas vidare till en infektera en infekterad webbplats som lämnar efter sig en envis ”pop-under”. Även om individuella telefoner har relativt begränsad bearbetningskraft kan ett stort antal attacker ge tillräckligt med sammanlagd kraft för att vara värt kryptokaparens ansträngningar.
Exempel på högprofilerade kryptokapningar:
Kryptokapning kan vara svårt att upptäcka eftersom processen ofta är gömd eller framstår som en harmlös aktivitet på din enhet. Det finns dock tre tecken att hålla utkik efter:
1. Försämrad prestandaEtt av nyckelsymptomen för kryptokapning är att enhetens prestanda försämras. Långsammare system kan vara det första tecknet att hålla utkik efter, så var vaksam på om din enhet börjar bli långsammare, kraschar eller fungerar ovanligt dåligt. Ett batteri som töms snabbare än vanligt kan också vara en indikation.
2. ÖverhettandeKryptokapande är en process som kräver mycket resurser, vilket kan få datorn att överhettas. Detta kan leda till skador på datorn och att dess livslängd kortas ner. Om laptopens eller datorns fläkt körs snabbare än vanligt kan detta bero på att ett kryptokapningsskript eller -webbplats körs, vilket gör enheten varmare varpå fläkten körs för att hindra komponenter från att smälta eller fatta eld.
Om du ser en ökning i CPU-användning när du är på en webbplats med lite eller inget medieinnehåll kan detta vara ett tecken på att kryptokapningsskript eventuellt körs. Ett bra kryptokapningstest är att kolla hur mycket centralprocessorn (CPU) arbetar i Aktivitetskontrollen eller Aktivitetshanteraren. Kom dock ihåg att processer kan gömma sig eller förklä sig som en annan legitim process för att hindra dig från att stoppa dem. Kom också ihåg att om du kör din dator på maximal kapacitet kommer den arbeta väldigt långsamt, vilket gör det svårare att problemsöka.
En heltäckande cybersäkerhetslösning som till exempel Kaspersky Total Security hjälper till att upptäcka alla typer av hot och kan ge skydd mot kryptokapande skadlig programvara. Liksom med alla förebyggande åtgärder mot skadlig programvara är det bättre att installera en säkerhetslösning innan du blir utsatt. Det är också rekommenderar att alltid installera de senaste programvaruuppdateringarna och patcharna till ditt operativ system och alla applikationer – framförallt de som berör webbläsare.
Cyberbrottslingar modifierar ständigt sin kod och kommer på nya leveransmetoder för hur de ska nästla in skript på din dator. Arbeta proaktivt och håll koll på de senaste cybersäkerhetshoten. På så vis blir det lättare att upptäcka kryptokapning på ditt nätverk och undvika andra typer av cybersäkerhetshot.
Kryptokapningsskript används ofta i webbläsare. Du kan använda specialiserade webbläsartillägg för att blockera kryptokapningar online. Exempel på dessa tillägg är bland annat minerBlock, No Coin och Anti Miner. De kan installeras som tillägg i populära webbläsare.
Eftersom kryptokapningsskript ofta levereras genom onlineannonser kan annonsblockerare vara ett effektivt sätt att stoppa dem. Om du använder en annonsblockerare såsom Ad Blocker Plus kan du både upptäcka och blockera kryptokapningskod.
Att stänga av JavaScript när du surfar online kan hindra att kryptokapningskod tar sig in i din dator. Samtidigt kan det också hindra dig från att använda de funktioner du behöver, även om de hindrar kryptokapningsförsök i förbifarten.
För att hindra kryptokapning när du besöker webbplatser är det bäst att alla sidor du besöker har vitlistats efter noggranna undersökningar. Du kan också svartlista sidor som man vet kopplats till kryptokapning, men detta kan samtidigt göra din enhet eller ditt nätverk sårbart för nya kryptokapningssidor.
Kryptokapning kan framstå som ett relativt harmlöst brott eftersom det enda som ”stjälas” är kraften i offrets dator. Men faktum är att datorkraften används för kriminella ändamål utan offrets kunskap eller medgivande i syfte att gynna brottslingar som skapar valuta på ett olagligt sätt. Vi rekommenderar att du följer god cybersäkerhetskutym för att minimera riskerna och att du installerar en betrodd cybersäkerhetslösning eller internetsäkerhetslösning på alla dina enheter.
Relaterade artiklar: