Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Kryptonappning sprider malware

Mjukvaruprogram som tar över produktionen av en kryptovaluta har blivit den vanligaste formen av malware. Bara förra helgen drabbades över 4 000 organisationer av en attack.

Text Tim Leffler Foto Adobestock 13 februari 2018 säkerhet

monero-mynt.jpg

– Problemet är att de här programvarorna finns överallt – på webbsidor, på serverar, i datorer och i mobiltelefoner. Det kan komma att bli större problem än ransomware, säger Lotem Finkelstein säkerhetshotanalytiker på cybersäkerhetsföretaget Check Point, till MIT Technology Review.

Kryptonappning

Det som Lotem Finkelstein beskriver kallas på engelska för cryptojacking – när en mjukvara installeras någonstans i en datorinfrastruktur för att använda dina resurser till att framställa en kryptovaluta. På svenska skulle det kunna kallas för kryptonappning.

Som grund för kryptovalutorna ligger blockkedjor, där transaktioner av exempelvis bitcoin säkerställs och slutförvaras. För att framställa nya block, så kallad mining, behöver man lösa oerhört komplexa matematiska beräkningar, vilket kräver mycket prestanda och energi. Därför belönas de som sysslar med mining med nya mynt. Och det är denna betalning hackarna vill åt.  

Läs mer: Därför överger bovarna bitcoin

Effekten av kryptonappning blir alltså att hackarna använder någon annans datorkraft för att framställa mynt och i förlängningen tjäna pengar. Så mycket som 55 procent av alla världens företag kan vara drabbade av dessa tjuvbrytare, enligt Check Points senaste Global Threat Index. Kryptonappning kan nämligen vara ett säkrare sätt för hackare att garanteras utdelning, till skillnad från med ransomware.

Tusentals drabbade

Så sent som i söndags, den 11 februari, drabbades över 4 200 webbsidor världen över och även i Sverige. Bland annat Lunds universitet, Moderaterna, en del kommuner och delar av svenska polisens webbplatser utsattes för attacken. 

Intrången gjordes via tjänsten Browsealoud från det brittiska företaget Texthelp. Browsealoud är ett plugg-in som läser upp webbtext för personer med synskador.

Läs mer: Voister förklarar bitcoin

Någon eller några, det är fortfarande oklart vem som ligger bakom attackerna, lyckades smyga in programvara för att bryta kryptovalutan Monero. Det innebär att sådan här brytnings-kod börjar skrivas på datorerna hos besökare av dessa webbplatser, utan att man vet om det, så länge som man är inne på sidan.

Det finns skydd, som till exempel Sub-Resource Integrity, för att stoppa försök att smuggla in invasiv kod på webbsidor men det saknades för många.

Källa: MIT, The Register

Senaste nytt

Hoten från IoT

23 februari 2018

Drygt hälften, 53 procent, av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar totalkostnader på 3,9 miljoner kronor eller mer. Samtidigt har antalet skadliga program i omlopp ökat elva gånger i volym sedan januari 2016 enligt Cisco.

Bättre chans i frihet

23 februari 2018

Den första tiden efter ett fängelsestraff är ofta svår och med stor risk för återfall i brott. Ny forskning visar att det med ny teknik går att påverka hur de frigivna mår. På sikt kan metoden minska risken för nya brott.

Utpressning ökar med GDPR

22 februari 2018

Lösensumma för att inte sprida stulna personuppgifter kan bli cyberkriminellas nya utpressningshot. Nu blir företag som följer GDPR brottslingarnas nya offer. Det visar en ny rapport om it-säkerhet under 2017 och 2018.

RISE utbildar lärare

21 februari 2018

Under februari börjar 400 lärare i hela landet en nätbaserad utbildning i programmering för grundskolans senare år och gymnasieskolan. Utbildningen är framtagen av RISE i samarbete med Academedia och projektet Makerskola.

Sjukhus testar smarta glasögon

20 februari 2018

Sahlgrenska Universitetssjukhuset ska utvärdera smarta glasögon för anestesipersonal. Lösningen är ett handsfree, avancerat beslutstödsverktyg med direkt tillgång till larm från medicinteknisk utrustning och delning av data mellan vårdpersonal om specifika vårdsituationer.

Bergslagen får hjälp att digitalisera

20 februari 2018

Många företag vet att de måste digitalisera verksamheten, men få vet hur. Nu tar Automation Region programmet Kickstart Digitalisering till Västmanland och Bergslagen. Intresserade företag erbjuds kostnadsfri hjälp att ta nästa steg i sin digitaliseringsresa.