I Malwarebytes rapport över säkerhetsåret 2017 kan man tydligt se hur hotet från ransomware ökade förra året, med hela 90 procent fler angrepp jämfört med 2016. Men trots de dystra siffrorna började antalet angrepp med gisslanprogram faktiskt minska i slutskedet av 2017.
Tråkigt nog betyder minskningen inte att de cyberkriminella dragit ned på takten utan snarare att de hittat en ny kassako i form av kryptokapningsprogram, alltså program som i smyg kapar en dator för att sedan tvinga maskinen till att bryta kryptovalutor åt den kriminella. Totalt har Malwarebytes upptäckt cirka 8 miljoner kapningar om dagen.
Läs också: Kryptokapare på Youtube – via Googles egna annonsplattform
Ytterligare ett bevis på kryptokapningsprogrammens växande popularitet är att Ciscos säkerhetsteam Talos nu börjat se programmen dyka upp som tool kits bland hackare.
”Antalet motståndare som levererar kryptobrytare till användare är svindlade. Det påminner om explosionen av ransomware som vi såg för några år sedan. Det ger oss indikationer på ett stort skifte när det gäller typen av laster som motståndaren försöker leverera”, skriver Talos i ett uttalande på sin sajt.
Men varför lämnar de kriminella gisslanprogrammen till förmån för kryptokaparna? En förklaring, som The Register pekar på, skulle kunna vara att kapningsprogrammen helt tar bort offrets betalningsvilja ur ekvationen, då valutan dras in automatiskt ändå.
Läs också: Nytt försvar mot kryptokapningar i Opera på mobilen
Då kryptokapningsprogram kan vara svåra att upptäcka, samtidigt som de kan sinka hårdvara rejält i sin jakt på valutor, rekommenderar Talos att alla företag går igenom sina system för att snabbt få bort eventuella kapningsprogram.
