Hoppa till huvudinnehåll

Kryptokapning är ett kraftigt växande problem - kriminella gör dina apparater långsammare och tjänar pengar på det

Brytning av kryptovaluta.
Brytning av kryptovaluta. Bild: Mykhailo Polenok kryptovaluta

Brottslingar kan få pengar genom att tvinga dina digitala apparater att bryta kryptovaluta - alltså skapa digitala pengar genom att utföra avancerade räkneoperationer. Men det går att skydda sig, påpekar Cybersäkerhetscentret.

Vissa företag och privatpersoner tjänar pengar på att du surfar in på vissa webbplatser. Det handlar inte om reklam, utan förtjänsten sker i hemlighet, via webbsajtens källkod. Det kallas kryptokapning - en cyberattack där förövaren utvinner en kryptovaluta med hjälp av sitt offers hårdvara.

Fenomenet har blivit åtminstone dubbelt så vanligt på bara ett år, och förekommer nu på åtminstone tiotusentals webbsidor.

– Det är inte konsumentens data som man vill åt, utan endast apparatens beräkningskapacitet, säger Tomi Hasu som är datasäkerhetsexpert på Cybersäkerhetscentret vid Kommunikationsverket.

Kryptovaluta kan nämligen skapas genom att man låter webbläsaren utföra avancerade beräkningar. Det är i sig inte olagligt men det är olagligt att göra det i hemlighet med hjälp av andra personers apparater.

Den virtuella valutan kan sedan växlas till vanliga pengar; till exempel till euro.

Alla apparater som man kan surfa på nätet med kan drabbas av kryptokapning - allt från datorer, mobiltelefoner och surfplattor till smart-tv-apparater.

– En vanlig användare märker inte nödvändigtvis att hans webbläsare används för att skapa virtuella pengar, fortsätter han.

Kryptobrytning.
Illustration på kryptobrytning - eller kryptokapning som det kallas när det sker utan tillstånd. Kryptobrytning. Bild: Mary Valery virtuell valuta

Apparaten kan ändå fungera långsammare när den skadliga koden upptar en hel del kapacitet. Datorns processorfläkt snurrar också oftare. Det går åt mer ström, så det kan bli en lite dyrare elräkning; till exempel några tiotals cent eller någon euro extra i månaden, beroende på apparat.

Hasu säger att kryptokapning är ett av årets trender inom it-säkerhetsbranschen. Kriminella bryter sig allt oftare in på webbservrar för att lägga in sådan här skadlig kod i smyg.

– Det orsakar extra bekymmer för de som upprätthåller webbsidor, för de har fått mer jobb med att försöka stoppa sådana här inbrott.

Vissa webbutvecklare kan också medvetet ha lagt in kryptovalutakod på sin sajt med avsikten att få extra intäkter - utan att informera användarna om det här.

Ytterligare ett sätt som kryptovalutakoden sprids på är via kodsnuttar som laddas från externa sajter.

Till exempel om ett annonsnätverk hackas så kan hackaren lätt sprida valfri kod till många olika webbsidor. Kryptokapande annonser har bland annat hittats i Googles annonsnätverk på Youtube.

En orsak till att kryptokapning har blivit vanligare är att det har blivit svårare för kriminella att få pengar via utpressningstrojaner.

– Det finns i dagens läge många olika kryptovalutor och genom att bryta dem kan man få pengar på ett lättare sätt, säger Hasu.

Tomi Hasu
Tomi Hasu på Cybersäkerhetscentret. Tomi Hasu Bild: Jari Kippola porträtt

Flera anmälningar

Nu under sommaren har Cybersäkerhetscentret fått in flera anmälningar om skadlig kod som bryter kryptovaluta i smyg och utan tillstånd.

Det handlar till exempel om privatpersoner som har råkat ut för sådan kod när de surfar på nätet.

Dessutom har det förekommit problem vid "organisationers datasystem", säger myndigheten på en allmän nivå.

Ett offentligt exempel är från i februari i år. Då slutade Lahtis stads it-system att fungera när alltför mycket av dess resurser plötsligt gick åt till att bryta kryptovaluta.

Det finns många olika varianter av sådan här skadlig kod, bland annat för att de kan vara inställda att bryta olika slags kryptovalutor. Ofta handlar det om kryptovalutan Monero, som relativt lätt kan brytas med hjälp av vanliga processorer. Inga särskilda grafikkort behövs alltså.

Kryptovaluta kan sedan växlas till vanlig valuta, till exempel till dollar eller euro.

Det är svårt att säga hur lönsamt det här är, men som ordspråket lyder: “Många bäckar små, gör en stor å”, konstaterar Cybersäkerhetscentret.

Om många användare besöker en viss sajt så kan det alltså bli lönsamt att lägga in skadlig kod där - förutsatt att koden kan ligga kvar där en längre tid.

Det finns ändå en del tecken på att den här verksamheten tills vidare inte har varit så lönsam som många kriminella har hoppats på.

Hur kan man skydda sig?

Tomi Hasu påpekar att kryptobrytare vanligtvis är skrivna i javascript, och att de inte kan fungera om man stänger av javascript helt och hållet i webbläsaren. Det kan man göra i webbläsarens inställningar.

Att göra det kan däremot innebära att det blir mer problematiskt att surfa på nätet - alla webbsidor fungerar inte då som det är meningen.

Skärmdump på en engelskspråkig blogg som använder kryptokapning.
Tilläggskomponent som blockerar en kryptokapare. Skärmdump på en engelskspråkig blogg som använder kryptokapning. Bild: Yle kryptovaluta,Kryptokapning

Ett annat sätt att skydda sig mot kryptobrytning är att installera en särskild tilläggskomponent i webbläsaren - till exempel No Coin eller Minerblock, eller en särskild reklamblockerare.

– Sådana här tilläggskomponenter är säkert till nytta. Men de har också samma problem som antivirusprogram att de inte känner igen alla varianter, särskilt inte de allra nyaste, säger Hasu.

Vissa sidor har oftare den skadliga koden

Sean Sullivan på F-Secure varnar för att många finländare troligen utsätter sina apparater för kryptokapning när de besöker webbsidor där man kan streama olagligt uppladdad film.

– Vi har märkt att flera sådana här sajter kör med kryptobrytare. När folk tittar på en film och har en viss webbsida öppen i flera timmar så går det åt en hel del resurser till att bryta kryptovaluta i bakgrunden, säger han.

F-Secure security advisor Sean Sullivan
Sean Sullivan. F-Secure security advisor Sean Sullivan Bild: Yle/Pekka Tynell

Det kan också löna sig att inte ha många flikar öppna samtidigt i webbläsaren under lång tid. En av flikarna kan i värsta fall uppta en stor del av apparatens resurser, och det kan pågå länge. Den kryptokapning som sker i webbläsaren upphör oftast när man stänger webbsidan där koden finns.

Ett undantag är om det är en tilläggskomponent i webbläsaren som kör den skadliga koden. Komponenten slutar med det när den avinstalleras eller när webbläsaren stängs. Men sådan här kryptokapning är mindre vanlig.

"Olika risker för olika åldrar"

Sullivan påpekar att särskilt många äldre personer för lätt klickar på osäkra länkar i e-postmeddelanden, och att de borde se upp med det. De använder oftare PC-datorer och kan därför utsättas för program som kör kryptokapare.

– Yngre personer använder däremot mobilskärmar och går inte lika lätt på e-postbluffar, säger han.

Man kan alltså luras att ladda ned ett program som kör en kryptokapare kontinuerligt - alltså inte bara då en viss webbplats är öppen. Ett anti-virusprogram kan ändå varna för skadeprogram som kommer per e-post.

Det finns en ny slags kryptokapare som kallas Powerghost och som för tillfället sprider sig effektivt i företagsnätverk över hela världen. Det nämnde it-säkerhetsföretaget Kaspersky Lab i en rapport förra veckan. Cybersäkerhetscentret har ändå inte hört att Powerghost ännu skulle vara ett problem i Finland.

På myndigheten tror man däremot att skadlig kod som bryter kryptovaluta i webbläsaren kommer att bli vanligare i den närmaste framtiden.

– Det kommer att bli ett större fenomen, med många fler varianter. Och vi kommer säkert att se att fler webbsidor hackas och förses med kryptokapare, påpekar datasäkerhetsexperten Tomi Hasu.

Läs också

virtuell verklighet + datorer + bredbandsnät + mobiltelefoner + internet + sociala nätverk + lösenord + databrott + teknik (apparater) + kommunikationsteknik + databaser + datakommunikation + pekskärm + telefoner + sökmotorer + dataskydd + e-postadresser