Allt fler webbplatser kryptokapar dig – så undviker du att drabbas

Nyligen skrev vi om hur så kallad kryptokapning, skadlig kod som ”kapar” datorer och utnyttjar deras processorkraft för att bryta kryptovalutor, växt explosionsartat under 2018. I princip alla världens säkerhetsföretag har rapporterat att de sett ett stort skifte från ransomware till kryptokapning. Den huvudsakliga orsaken till skiftet är främst att kryptokapning är en mycket mer diskret och lönsam metod jämfört med ransomware. Att vi sett kraftigt ökade värderingar av kryptovalutor har givetvis också spätt på de cyberkriminellas strävan att så fort som möjligt lägga vantarna på så mycket de kan.

Säkerhetsföretagen har också observerat en stor förändring i hur kryptokaparna går tillväga. Tidigare förlitade sig kriminella främst på att installera skadliga program i offrens dator och på så sätt kapa dem för att bryta kryptovalutor. Men idag använder de oftast ett lättare och mer svårupptäckt (åtminstone ur offrets perspektiv) sätt att göra det på, genom att helt enkelt köra en JavaScript-fil direkt i webbläsaren, vilket inte kräver några kända sårbarheter eller att användaren luras att agera på ett visst sätt. I stället för att infektera användarnas datorer infekteras hela webbplatser med skadliga annonser. Allt som därefter behöver ske för att valutabrytningen ska inledas är kort och gott att användaren besöker en sådan infekterad webbplats (med JavaScript aktiverat).

Risken för att du blir kapad utan att veta om det har alltså ökat i takt med att med att allt fler tveksamma aktörer på nätet börjat använda kryptokapning direkt på sina webbplatser. Tidigare i år avslöjades till exempel att den kända/ökända torrentsajten The Pirate Bay i smyg kryptokapade sina besökares datorer för att bryta den digitala valutan Monero. Men sedan någon månad tillbaka är man trots allt ”öppna” med att man gör det, genom en liten finstilt text längst ner på sidan (som majoriteten av sajtens besökare knappast lägger märke till). […]

källa: binero blogg (publiserad 9 oktober, 2018)

läs hela artiklen här

Kommentarer

mood_bad
  • Inga kommentarer än.
  • chat
    Lägg till en kommentar