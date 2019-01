Metoden, som på engelsk kalles cryptojacking, går ut på å bruke andres datamaskiner til å utvinne kryptovaluta – ofte uten at ofrene merker noe.

En fersk rapport om denne nye metoden er nylig publisert av sikkerhetsforskere ved Universitetet Carlos III i Madrid og King’s College i London. Den viser at en av de illegale gruppene har klart å tilegne seg 154 millioner kroner på denne måten. En undersøkelse fra i fjor høst tyder på at nær 1 prosent av de mest populære nettstedene i verden misbrukes til dette formålet.

– Trusselen tas ikke på alvor

I forsvinningssaken på Lørenskog skal de angivelige kidnapperne ville ha løsepengesummen på 88 millioner kroner utbetalt i kryptovalutaen monero.

Totalt har forskerne bak den nye rapporten dokumentert at minst 500 millioner kroner i monero er generert på denne måten. De mener at denne formen for cyberkriminalitet har fått altfor lite oppmerksomhet, og at trusselen ikke tas på alvor.

Seniorforsker Per Håkon Meland i Sintef forsker på blant annet kryptokapring.

– Europol vurderer kryptokapring som en av de aller største fremtidige cybertruslene. Såkalt løsepengevirus (der data låses og offeret presses til å betale løsepenger, journ.anm.) taper seg i popularitet blant digital vinningskriminalitet. Kryptokapring er nemlig mer lønnsomt, og de kriminelle går etter profitt, sier Meland.

Slik virker det

Men hvordan virker det?

Mange kryptovalutaer baserer seg på at datamaskiner brukes til utvinning av nye mynter. Slik utvinning er enda mer lønnsom hvis du ikke engang trenger å betale for datamaskinene og strømmen som brukes til utvinningen.

Men konsekvensene kan bli store. I februar 2018 måtte deler av helsevesenet i Lahti i Finland stenge sine datasystemer fordi hackere brukte dataressursene til å utvinne bitcoin. Også Teslas skysystemer ble i fjor kapret på denne måten. Monero ser ut til å være kryptokaprernes nye favoritt, trolig fordi den er mer anonym enn bitcoin.

Ikke bare ulovlig

Metoden bak kryptokapring kan også være lovlig.

I legale tilfeller er nettsteder åpne overfor brukerne sine om at de tjener penger på å utnytte maskinene deres. I disse tilfellene «betaler» brukerne altså ved å gi bort datakraft. I praksis betaler de for innholdet over strømregningen.

Men ikke alle nettsteder er klar over hva som skjer. Kriminelle kan nemlig infisere nettsteder med såkalt «drive-by mining»-kode uten at administratorene kjenner til det. Dermed er det de kriminelle som mottar pengene, ikke nettstedet. I praksis bidrar nettstedene til å sende inntekter til kriminelle, uten at hverken nettsted eller bruker vet om det.

I tillegg kan kryptokapring spre seg som et tradisjonelt datavirus. Brukere som er uforsiktige eller uvitende, installerer klassisk malware uten å vite om det. Denne programkoden prøver å gjøre seg usynlig og kjører når maskinen er forlatt. Likevel kan det for eksempel føre til at brukere ender med å kjøpe nytt utstyr uten at det er nødvendig, fordi det virker tregt.

Fakta: Slik kan du forhindre kryptokapring Kryptokapring på nettsteder bruker teknologien javascript. Du kan skru av javascript ved hjelp av innstillinger i nettleseren. Dette vil imidlertid trolig skape problemer for deg, fordi mange nettsteder bruker javascript til funksjoner du selv benytter. I stedet kan du installere utvidelser til nettleseren, som for eksempel Minerblock. Disse skal kunne blokkere slike forsøk. Neste utgave av nettleseren Chrome skal ha bygget inn et forsvar som begrenser kryptokapring.

Det spørs likevel hvor stort dette problemet egentlig er, dersom ikke ofrene selv merker at de blir utnyttet.

– Hvis vi ikke bryr oss og tillater at det skjer, kommer problemet bare til å vokse. Selv om det ikke har store konsekvenser for den enkelte, gir man et lite bidrag til å finansiere kriminell virksomhet. Har man tusenvis av ofre, blir summen ganske stor etter hvert, påpeker Per Håkon Meland i Sintef.