Visste du att webbsajter du besöker kan använda din dator för att bryta kryptovalutor? Allt som behövs är att du besöker en webbsida som använder speciell kod för ändamålet – du får sannolikt inte reda på att det sker.
- Används av fler än 2 500 webbsajter på internet
- Utnyttjar datorns processor till 100 procent
- Vem som helst kan använda koden som bryter kryptovalutor
- Läs mer om hur du skyddar dig på internet med Quad9 DNS
Säkerhetsforskare har dokumenterat fler än 2 500 webbsajter som aktivt använder sig av kod för att bryta kryptovalutor med besökarnas datorer. Tillvägagångssättet är högst diskutabelt då det sker i det tysta, utan att besökarna får ge sitt godkännande.
Willem de Groot är en av säkerhetsforskarna som nyligen släppte en rapport med sina upptäckter och det är skrämmande läsning. I samtliga fall rör det sig om seriösa webbsajter som använder gammal mjukvara med sårbarheter som hackare kunnat utnyttja för att plantera koden på deras servrar utan sajtägarnas vetskap.
Koden bryter kryptovalutan Monero åt Coinhive
Koden använder besökarnas processorer för att bryta kryptovalutan Monero. Dessutom visade sig 80 procent av de identifierade webbsajterna också ha kod som försöker stjäla besökarnas betalkortsinformation.
I centrum för den här historien hittar vi Coinhive.com som är tillhandahåller koden som säkerhetsforskarna hittade. Coinhive låter webbsajter som använder deras kod frivilligt behålla en liten del av de kryptomynt som bryts. Den absolut största delen hamnar dock i sajtägarnas egna fickor.
Hela 85 procent av de närmare 2 500 webbsajter som undersökts av säkerhetsforskarna använde kryptokod som kopplats till ett och samma konto. Resterande 15 procent var spridda över ett antal konton hos Coinhive, men mycket pekar enligt forskarna på att en eller ett fåtal personer kontrollerar alla dessa konton.
En kraftigt ökande trend enligt säkerhetsforskare
Det finns inga tecken på att trenden med kod som bryter kryptovalutor via webbsajter är på väg att avta. Snarare är det precis tvärtom, att allt fler drabbas av den här typen av otyg.
Säkerhetsfirman Sucuri har hittat ett 500-tal webbsajter med WordPress som använder den ovanstående typ av kryptokod. Och minst två Android-applikationer på Google Play Store har liknande kod som istället använder mobiltelefonens eller surfplattans processor för samma syfte. Båda med fler än 50 000 nerladdningar vardera.
Ett annat känt säkerhetsföretag är Malwarebytes och de skriver att deras säkerhetsprogram blockerar 8 miljoner besök till skadliga webbsajter med kryptokod — varje dag.
Så skyddar du dig mot kryptokod på webbsajter
Tacksamt nog är det tämligen enkelt att skydda sig mot de webbsajter som försöker använda datorns eller telefonens hårdvara för att bryta kryptovalutor.
Det kanske viktigaste och något som alltid bör finnas på din dator är ett antivirusprogram, eller ännu hellre ett komplett säkerhetspaket med brandvägg. Alla större, välkända säkerhetslösningar har skydd mot den här typen av hot.
Om du vill vara extra säker kan du installera tillägget Coin-Hive Blocker för Google Chrome. Vad det gör är att blockera all åtkomst till din dator från javascript med ursprung från webbsajten coinhive.com. Svårare än så är det inte.
Slutligen kan du själv modifiera din hosts-fil i Windows eller macOS för att göra samma sak manuellt som Coin-Hive Blocker gör automatiskt åt dig. Det fina här är att du kan lägga till andra domäner som kryptokod använder och inte bara Coinhive.