Sjukvårdsmyndigheten i Lahtis i södra Finland drabbades nyligen av ett virus som ledde om serverkapaciteten till att bryta kryptovalutor. Den skadliga koden upptäcktes eftersom den tog så mycket kraft att systemet inte fungerade. Det vanliga är dock att bedragare använder datorns kapacitet utan att ägaren ens vet om det.
- De som kanske är dåliga på detta drar på full kraft och trycker ut så mycket de kan från systemet men de som är mer erfarna kanske bara tar 70-80 procent av kapaciteten och undviker då att bli upptäckta, säger bitcoinentreprenören Ludvig Öberg.
Det är energin och serverkapaciteten som bedragarna vill åt. För många företag är det en affärsidé att köpa upp stora serverhallar för att bryta kryptovalutor, men hackare har nu kommit på hur de kan bryta kryptopengar utan att själva stå för kostnaden.
Flera webbsidor drabbade
Vid en sökning i december upptäckte företaget Adguard över 33000 sajter där koder för kryptokapning fanns inbäddade, och uppskattade att bedragare kunde tjäna upp till 26 miljoner kronor i månaden. Hackare har lyckats bryta kryptovalutan moreno på enheter med små processorer som mobiltelefoner, skriver företaget på sin sajt.
Ett exempel är företaget Coinhive som erbjuder ett javascript för att bryta just moreno. Företaget skriver att scriptet kan användas som ett alternativ till reklamintäkter, men det är ofta så att besökare till en webbsida där scriptet finns inte vet om att deras dator då hjälper någon annan att tjäna pengar.
På svenska hemsidor
På sin blogg listar it-säkerhetsexperten Jonas Lejon flera svenska webbplatser som länkar till scriptet, bland annat 1177.se, konsumentverket.se och vasamuseet.se.
Det vanliga är att hemsidor bäddar in tredjepartskod för att få vissa funktioner, till exempel koder som hjälper till att samla besöksstatistik eller inbäddade annonser. Men den färdiga koden kan då också innehålla skadlig kod.
- Det är bara för webbadministratören att klippa och klistra och så tänker man kanske inte på att säkerheten på hemsidan hänger på den här koden, säger Jonas Lejon.
Om man upptäcker att processorn på datorn jobbar ovanligt hårt fast man bara har några webbsidor uppe kan det handla om kryptokapning. Oftast räcker det med att bara stänga ner hemsidan där koden finns, men inte alltid.
- De här problemen kommer inte alltid ensamma och där den skadliga koden finns kan den ju också användas för att till exempel infektera din dator med virus, säger Jonas Lejon.
Inte bara illegal verksamhet
Men tekniken kan inte bara användas för att lura till sig valutor. En sajt i Tyskland erbjuder till exempel sina besökare tillgång till material som annars ligger bakom en betalvägg i utbyte mot att besökaren frivilligt delar med sig av sin dators beräkningskraft.
- Att använda en andel av användarens beräkningskraft medan den är inne på hemsidan kan vara ett sätt att ta betalt för innehållet, säger Ludvig Öberg.
Fakta: Kryptovalutor och brytning
Kryptovalutor är elektroniska pengar som bland annat kan användas för att köpa och sälja varor och tjänster online. Bitcoin är kanske den mest kända, men det finns många andra som exempelvis moreno, ethereum och litecoin.
Värdet på en kryptovaluta upprätthålls bland annat av dess begränsade antal. Att "bryta", skapa nya pengar, är därför en komplicerad och energikrävande dataprocess. Genom kryptokapning kan bedragare utan tillstånd ta beräkningskraft och bryta kryptovalutor via någon annans dator.
