I den här artikeln ska vi ta reda på vad kryptomining malware är för något. Vi går igenom hur det fungerar och varför du bör skydda dig och ditt företag. Vi tittar också på hur du blockerar kryptomining, samt hur du vet att du drabbats.
Kort om kryptovaluta och kryptomining
Kryptovaluta är digitala pengar där kryptografiska metoder används för att ge säkra och anonyma transaktioner. Bitcoin är med stora marginaler den mest kända kryptovalutan, och antagligen den du hört talas om tidigare.
Kryptovaluta kan köpas och säljas ungefär som aktier, och kryptomining är processen där transaktionen av kryptovalutor verifieras och läggs till i en blockkedja.
En blockkedja är som en digital loggbok eller journal för att kunna spåra alla transaktioner.
Varje gång en transaktion genomförs är det en kryptominer som ansvarar för att informationen och transaktionen är korrekt. Från början kunde vem som helst vara kryptominer, men idag är det stora företag som har möjligheten att investera mycket pengar i kryptovalutor.
Att vara kryptominer är i sig inte olagligt. Det går ut på att de tävlar mot andra kryptominers för att vara den första att lösa de matematiska problemen vid en transaktion. Den som är snabbast, tjänar en viss procent av den totala summan i transaktionen de precis godkänt.
Kryptoming som programvara
Det finns program som privatpersoner kan använda med en egen dator till kryptomining. Det är inte så lönsamt och de tjänar inte mycket. Med en vanlig stationär dator kan de tjäna omkring 20-30 kr om dagen. Men då tar också utvecklarna av programmet en viss procent. Det drar också el som kostar, och kapacitet av din dator.
Vid kryptomining är det inte du som själv som räknar ut det matematiska problemet, utan det är din dator som jobbar med lösningen. Det innebär att ju större kapacitet din dator har, ju snabbare din dator och internetanslutningen är, desto större chans har du att lösa problemet först.
Det som är olagligt, och det jag ska förklara idag är kryptomining malware (skadlig programvara). Det används för att i princip fuska sig till att vinna vid kryptomining.
Vid kryptomining krävs mycket resurser från CPU, internet och el. Därför använder sig hackers av malware för att kunna använda kryptominingprogram på andra personers datorer.
Kryptomining som skadlig programvara
Kryptomining malware blir allt vanligare. Det började dyka upp framåt slutet av 2017. Det växte sig stort under 2018 och fortsätter att öka.
Ökningen beror på att de hackers som ligger bakom miningen nu installerar den skadliga programvaran på allt från e-postservrar till webbservrar. Men de kan även installera skadlig programvara på flera olika sorters slutpunkter.
Egentligen skadar inte kryptomining malware din dator på samma sätt som annan malware kan göra. Målet är inte att stjäla dina pengar, information eller liknande. Det som händer är att ditt system lastas, en stor del av din datakapacitet används och din internet- och elförbrukning höjs marginellt.
Crypto mining insiders
Det är inte helt ovanligt att det är insiders som ligger bakom kryptomining malware. Det kan till exempel vara anställda på ett företag som installerar kryptomining-program på sin egna utrustning.
Det kan vara svårt att veta vart den skadliga programvaran kommer ifrån, och vem det är som ligger bakom den kraftiga ökningen på elräkningen.
Det här drabbar ofta universitet. Framförallt på internat där studenterna inte betalar för sin egen elförbrukning. Då kan de installera programmet i sitt rum och använda sig av universitets el. Då har de egentligen inte ens gjort något olagligt.
Varför är kryptomining som malware ett problem?
Förutom en förhöjd internet och elförbrukning som kan kosta företag mycket, finns andra hot med kryptomining som malware.
Då kryptomining tar resurser från datorn, så är datorn inte längre kapabel till att utföra det jobb den ska. För datorer som inte har tillräckligt med CPU-resurser påverkar kryptomining mycket. Det kan innebära att hela ditt system saktas ner eller helt slutar fungera.
När du drabbas av kryptomining malware skapas en dörr för att ta emot nya problem och för att skicka tillbaka de lösta problemen. Den dörren lämnas också öppen för annan malware att fritt ta sig in i din dator. Annan malware kan göra mycket mer direkt skada som snabbt kan påverka dig negativt.
Du kan läsa mer om olika sorters malware i vår artikel här.
Hur drabbas du av kryptomining malware?
Du kan drabbas av kryptomining malware på samma sätt du kan drabbas av all sorts malware. Det kan vara från en osäker webbplats, en fil eller ett program du laddar ner – ovetandes om att det innehåller malware.
Det kan till och med vara enklare för kryptomining malware att ta sig in på din dator än för annan malware. Målet är ju inte att komma åt dina existerande filer och program, utan bara att använda datorns resurser. Därför behöver hackers inte ens ta sig förbi datorns lösenord.
Så kan du upptäcka kryptominig malware
Oftast upptäcker du att du är drabbad av kryptomining malware genom att din dator plötsligt går mycket långsammare, batteriet tar slut snabbt och internet- och elförbrukningen har obefogat höjts.
Känner du igen det här? Då kan det vara bra att vara uppmärksam på ovanlig aktivitet i ditt nätverk.
Kryptomining kräver en del kommunikation för att ta emot nya problem och för att skicka tillbaka de lösta problemen. Därför är det bästa sättet att upptäcka kryptomining att kolla efter ovanlig aktivitet i ditt nätverk.
Så kan du förebygga kryptominig malware
- Utbilda din personal. Informera om hur de drabbas av olika sorters malware – då kryptomining är en sort. Informera om hur phishing fungerar, och oavsiktlig nedladdning av filer och program.
- Skydda slutpunkten (endpoint) som är målet för kryptomining malwaren.
Så blockerar du kryptominig malware i din webbläsare
- Ha ett anti-malwareprogram eller en adblocker. Vissa kan upptäcka och blockera kryptomining malware. Även om det är något svårare än annan sorts malware och vanliga annonser, eftersom den inte begär något åtkomst till datorn.
- Stänga av JavaScript är något som stoppar en stor del av kryptomining malware som drabbar webbläsare, de är nämligen kodade i JavaScript. Då blockerar du dock också allt annat som är kodat i JavaScript, så lösningen är inte den bästa.
Att skydda slutpunkten
Då det vid kryptomining malware bara behövs väldigt lite kommunikation kan det vara svårt att upptäcka. Det kan också vara lätt för antimalwareprogram att missa då det aldrig begär åtkomst till datorn utan endast använder dess kapacitet.
Därför är det bästa sättet att förebygga kryptomining malware på – att skydda slutpunkten. Slutpunkten för kryptomining malware kan vara allt från privatpersoners datorer till företag med ett större antal kraftiga datorer. Det finns också fall där kryptomining malware har drabbat molnbaserade virtuella maskiner.
Därför är det viktigt att kunna övervaka sitt nätverk och se vilka program och filer som är auktoriserade eller inte. Och att uppdatera listan över blockerade webbplatser så fort du misstänker att de är en källa till kryptomining malware.
Det finns program som specificerar sig mot att skydda slutpunkten. Ett exempel är Crowdstrike.
Sammanfattning
Kryptomining malware är ett växande hot.
Av kryptomining utvinns pengar, exempelvis bitcoin, men det kostar också mycket att köra kryptomining-program i form av CPU-kapacitet, internet- och elanvändning. Därför sprids malware för att hackers ska kunna använda kryptomining-program på andra personers datorer.
Det är viktigt att företag som har många datorer skyddar sig mot kryptomining malware. Annars kan deras resurser användas upp för någon annans vinning.
