SecurityWorldMarket

2018-08-03

Attacker för att utvinna kryptovaluta ger stora inkomster

Under det senaste året har det skett en stor ökning av IT-attacker som syftar till att utvinna kryptovaluta. Enligt säkerhetsföretaget Palo Alto Networks har attackerna varit mycket lönsamma och förövarna har haft förtjänster på åtminstone 1,2 miljarder kronor under det senaste året. Idag har åtminstone fem procent av kryptovalutan Monero sitt ursprung i dessa attacker.

Så kallade "kryptomining"-attacker går ut på att använda en ovetande datoranvändares processorkraft för att utvinna kryptovaluta, som till exempel Bitcoin eller Monero. Denna typ av attacker har funnits i flera år men det var först under sommaren 2017 som de plötsligt ökade kraftigt i omfattning.

Det var ingen tillfällighet att attackerna ökade under förra året, utan detta har ett nära samband med att värdet för kryptovalutorna ökade och utvinningen av valutorna blev därför mer lönsamma. Den vanligaste valutan som attackerna siktar på att utvinna är Monero och 84 procent av attackerna handlar om denna. Endast åtta procent av attackerna handlar om att utvinna Bitcoin, den största kryptovalutan.

Säkerhetsföretaget Palo Alto Networks har nu gått igenom statistik från de angrepp de sett i sin säkerhetsplattform. De har med hjälp av att analysera mer än 600 000 attacker kunnat göra en uträkning av hur mycket de som ligger bakom attackerna har tjänat. Genom att blockchainsystemet är utformat så att det går att ta reda på enskilda användares tillgångar går det att räkna ut hur mycket pengar som angriparna har tjänat.

Summan visar sig då vara 143 miljoner dollar (1,235 miljarder svenska kronor). Detta inkluderar dessutom inte alla förtjänster utan är den lägsta siffra som Palo Alto Networks kunnat bekräfta. Av alla pengar i valutan Monero så ser därmed åtminstone fem procent ut att ha sitt ursprung i utvinning på ovetande användares datorer.

En rad olika angreppsmetoder används för att utföra "kryptomining"-attacker. Attackerna kan börja som ett mejl med en länk som leder till nedladdning av en skadlig programvara. Ett annat alternativ är att användaren går in på en webbplats och där webbläsaren då börjar användas för utvinning av kryptovaluta.

Det är svårt för vanliga användare att upptäcka att de blivit attackerade, eftersom den utvinning som sker oftast utförs när datorns processor inte används för något annat. För att skydda sig mot attackerna krävs det ett avancerat IT-skydd som känner igen och blockerar den skadliga programvaran.


Leverantörer
Till toppen av sidan