Internetbrottslingar har i stor utsträckning börjat använda en form av skadlig kod som kallas för kryptokapare på svenska – på engelska brukar de kallas för cryptocurrency-miners. Med hjälp av Javascript kan de utnyttja din dator för att utvinna kryptovaluta.
Tack vare att annonsnätverk som tillåter annonser med Javascript, och som inte är noggranna vad gäller kontrollen av annonser, kan nätkriminella köpa plats på stora sajter. Nyligen drabbas besöker på YouTube av ett sådant här skript som utvinner kryptovaluta.
ArsTechninca skrev i januari om användare som hade drabbats av skript som utvinner kryptovaluta på självaste YouTube. En del antivirusprogram hindrade därför användaren att besöka sidor på YouTube som hade annonser med den infekterade koden.
Den vanligaste krypotovalutan som nätkriminella använder är Monero, och inte det omtalade Bitcoin. Monero ska ha båttre skydd för den som vill vara anonym, viliket kriminella naturligtvis gillar.
Tyvärr kan det bli en del falska varningar från antivirusprogram, så om du vill vara säker kan du testa en sajts säkerhet genom att köra den i VirusTotals tjänst. Här kan du snabbt kontroller huruvida en webbsida har skadlig kod. VirusTotal kör sidan genom en mängd olika säkerhetsprogram.
Du kan kontrollera en webbsidas säkerhet med VirusTotal.
Så körs kryptokapare
Nätbrottslingarna använder sig av främst två metoder för att utvinna kryptovaluta. De kan försöka infektera din dator med en trojan som gör dig till en så kallad zombie i ett botnät, vilket sedan används för att utvinna kryptovaluta. Antivirus ska stoppa sådant här. Trojanerna sprids framför allt via skräppost.
Eller så använder man ett skript på webbsidor, som tyst i bakgrunden kör igång utvinning på den drabbades dator. Om du har råkat ut för detta komma din dator förmodligen att bli rätt seg. Tittar du i Aktivitetshanteraren kan du se vad det är som kräver prestanda. Tusentals svenska sajter råkade nyligen ut för det här – läs mer på Kryptera.se.
Se till att du har ett antivirus som även håller koll på webbsidor, och varnar dig om du hamnar på en sida som har skriptet. Om du letar efter gratis antivirus så har jag märkt att AVG Free Antivirus är rätt effektiv på att stoppa farliga webbsidor.
Vad gör egentligen kryptokapare?
Kryptovaluta låter dig utvinna (mine) pengar genom att låta dem använda din datorkraft för att göra komplexa beräkningar – överföringar av kryptovaluta mellan två personer beräknas av datorer som sysslar med kryptoutvinning. Men för att det ska bli några pengar att räkna med så behöver du väldigt mycket datorkraft.
Det krävs mycket datorkraft för att utvinna kryptovaluta – sällan tjänar man något på grund av elräkning och pris på hårdvara.
Och det är här kryptokapare kommer in. De utnyttjar din dators prestanda för att beräkna sådant som krävs för kryptovaluta. När nätbrottslingar har kapat, säg, 100000 datorer genom att infektera dem med en botnät-trojan, så har de möjlighet att använda alla dessa datorer för att utvinna kryptovaluta. Då börjar det bli lite lönt…
Det finns en del sajter som medvetet lägger in sådana här skript, så att man kan generera mer pengar på sina besökare. The Piratebay har till exempel gjort det. De mest populära sajterna att infektera är videosajter, som nämnda YouTube, eftersom besökare stannar kvar på sidorna rätt länge.
Källa: IDG
♥ Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!
Inlägget Kryptokapare är brottslingarnas nya sätt att tjäna pengar på dig dök först upp på TkJ. se - En av Sveriges ledande teknikbloggar!.
