NSEC SOC har tidigare varnat för så kallad Coinmining, och det verkar som att hotet från Coinminers har fullkomligen exploderat under 2018. Coinmining (även kallat Cryptomining eller Cryptojacking) är en form av skadlig kod som genom att utnyttja målsystemets beräkningsresurser för att producera kryptovaluta åt angriparen. Coinminers kan köras på en PC (Win & Mac), server eller smartphone, och resultat blir att hårdvaran förbrukar mer energi och livslängden förkortas.

Antalet oönskade Coinminers har fullkomligt exploderat under 2018. Läs hela rapporten här.

 

Till skillnad från ett Ransomware, som bygger på att skrämma offret, så är en Coinminer utformad för att vara osynlig. Den skall inte väcka uppmärksamhet, och den skall vara svår att upptäcka. Det kan därför vara bekvämt att helt enkelt inte hantera det problemet. Svåra att upptäcka, och gör ingen uppenbar skada. Men Coinminers är nog det hot som är enklast att sätta ett värde på. Jag skall förklara.

När jag blev husägare för första gången fick jag en IR-termometer i inflyttningspresent av min pappa. Jag som var mest intresserad av köksinredning och fondväggar (ja, det är ett tag sedan), förstod inte vad jag skulle göra med den. Men min pappa förklarade att med den kan jag se vart mitt hus läcker pengar. Det gör det lättare att motivera sig att göra de tråkiga sakerna också, som att till exempel tilläggsisolera taket. ”Du vill väl inte elda för kråkorna?!”.

Kriminella kapitaliserar på era investeringar!

När en organisation köper in sin IT-infrastruktur så köper man den kapacitet man behöver för att producera det man behöver. Om någon utomstående tar ett antal procent av den kapacitet man köpt, så kan det direkt omsättas i ökade kostnader eller förlorade intäkter. En Coinminer är oftast så pass intelligent att den anpassar sin resursförbrukning så att användaren inte skall uppleva en prestandaförsämring. Men när maskinen inte används aktivt så kan majoriteten av dess kapacitet konsumeras av en Coinminer. Det ökar energiförbrukningen betydlig, och kan korta ner hårdvarans livslängd med flera hundra dagar.

Elda inte för kråkorna!

/Oskar Ehrnström