Skydda dig mot kryptokapningar

Även om hypen kring kryptovalutor har klingat av under 2018 så är finns det många kryptovalutor med ett värde och en trend bland cyberkriminella är de så kallade kryptokapningarna, alltså cyberangrepp där förövaren utvinner kryptovalutor med hjälp av sitt offers hårdvara.

Redan i november 2017 pekade säkerhetsföretaget Adguard på att det fanns över 33 000 webbsidor  som i hemlighet bröt kryptovalutor via sina besökares datorer.

I januari 2018 upptäckte man ett gigantiskt botnätverk kallat Smominru som  infekterat över en halv miljon uppkopplade maskiner med kapningsprogram och som tros ha genererat kryptovalutor till ett värde av över 3 miljoner dollar.

Utöver detta finns det runt om på internet gott om exempel på småskaliga angrepp och på hackerforum kan personer utan tekniskt kunnande köpa enkla kapningsprogram för några hundralappar.

Kryptokapningar är relativt riskfritt då offret oftast inte vet om att ett angrepp sker och det är lukrativt för hackaren som får inkomster utan att behöva förlita sig på sitt offers betalningsvilja, som i fallet med ransomware.

Skulle ett angrepp upptäckas är det även väldigt svårt att koppla en person till kapningen, mycket tack vare anonymiteten som kryptovalutan ger.

Den vanligaste kryptovalutan som kryptokaparna utvinner är Monero.

Så blir du kapad

Idag finns det två primära metoder för hackarna att kapa din maskin, och metoderna används oftast simultant av förövaren för att maximera vinsten.

Den första metoden handlar om att installera kapningsprogram på din dator eller mobil, något som oftast sker via skadliga länkar i spammejl. När programmet väl installerats börjar det utvinna valutan via din dators processor.

Utöver detta kan hackarna även använda sig av dold kod i annonser som utvinner valutan så länge offret besöker en sajt, för att maximera vinsten sker detta oftast på sajter med videoinnehåll då besökaren oftast stannar länge på sådana sajter.

Många kryptokapningsprogram utvinner kryptovaluta i begränsad omfattning för att inte upptäckas men 2017 upptäcktes även kapningsprogrammet Loapi som ska ha påfrestat vissa telefoner så hårt att batteriet sprack.

Ett annat kryptokapningsprogram, upptäckt under 2018, Hiddenminer infekterar telefonerna via en falsk applikation som utger sig för att vara en uppdatering till Google Play.

Hiddenminer är dels svårt att ta bort och programmet utvinner även den kryptovalutan monero så frenetiskt att telefonen riskerar att gå sönder.

Så skyddar du dig

Att upptäcka kryptokapningar är som sagt väldigt svårt och många säkerhetsprogram i konsumentklassen missar hotet helt. Men det finns varningssignaler att hålla utkik efter.

Det första tecknet på att din maskin blivit kapad är att den börjar arbeta långsammare, detta då maskinens processor behöver utföra komplicerade beräkningar för att bryta kryptovalutorna. På företag kan detta upptäckas genom att helpdesk plötsligt får många klagomål på att datorer och nät blivit långsammare.

När det kommer till de kryptokapande annonserna på webben finns det i dag flera olika tilläggsprogram till de stora webbläsarna som blockerar kapningsannonserna, som NoCoin och Minerblock.

Google har också infört restriktioner på hur mycket processorkraft som bakomliggande Javascript-kod får ta del av i webbläsaren Chrome.

Även opera har skydd mot kryptokapningar i sin webbläsare. För att aktivera operas skydd mot kryptokapningar går du in på inställningar-fliken i Opera, Opera Mini, eller Opera for Android, och aktiverar webbläsarens annonsblock.

Det enklaste sättet att skydda sig på är dock att inte surfa på suspekta sidor och inte trycka på skumma länkar som skickats till dig i via epost.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Nyheter om teknik och it