It-säkerhetsföretaget Kaspersky Labs varnar i sin senaste säkerhetsbulletin om att hackare i stor skala omstrukturerar flera av de mest ökända botnäten i syfte att sprida kryptokapande skadlig kod så mycket de kan.

Kasperskys bulletin visar även att det senaste årets värderas för kryptovalutor, särskilt bitcoin, inte påverkat aktiviteten, inte heller olika staters tuffa lagstiftning mot valutorna. Tvärtom är de stater med hårdast lagstiftning mot kryptovalutorna bland de mest populära bland kaparna.

Antalet attacker med kryptokapning som syfte har minskat under året, men såg en uppgång under september. Kaspersky ser att antalet ddos-attacker samtidigt gått ned till följd av "omprogrammeringen” av botnäten, och att krypokapning helt enkelt är mer lukrativt för hackarna. Ytterligare en anledning till nedgången av ddos-attacker beror på den tuffa konkurrensen inom botnät-branschen; de som driver botnät har sett priserna falla, samtidigt som kostnaderna för att driva nätet ligger konstant på grund av "inte-så-lagliga organisatoriska utmaningar".

Kaspersky

Ett exempel på omprogrammering bland botnäten som nämns i Kasperskys bulletin är Yoyo-nätet där Kaspersky ser en klar nedgång i antalet ddos-attacker, trots en ökning tidigare i år, utan tecken på att organisationen bakom, eller lagvårdande myndigheter, tagit ned nätet.

Att kryptokapning ökat i popularitet beror också på att det är mycket lättare får brottslingarna att komma undan. En del av vitsen med brottet är att den skadliga koden ska hålla låg profil när den väl placerats på offrets dator, till skillnad från gisslanprogram som märks desto mer. Den skadliga koden i kryptokapningen är närmast omöjlig att upptäcka; den tar upp en liten del av cpu-kapaciteten och skickar diskret små mängder data till förövarnas plånböcker.

Den mest populära valutan bland kaparna är Monero, som är anonym och mer realistisk att utvinna på vanliga datorer; dessutom är den enkel att handla på de flesta kryptovalutabörser till ett relativt högt värde.

En intressant iakttagelse i Kasperskys bulletin är fördelningen av kryptokapningar mellan olika länder. De länder som har hårdast lagar mot kryptovalutor drabbas av flest attacker - dit hör till exempel Vietnam och Algeriet - medan länder som USA, Storbritannien och Schweiz har lägst andel. En annan tydlig korrelation är den mellan höga andelar piratkopierade operativsystem och höga andelar kryptoattacker. Piratkopierade mjukvaror uppdateras av naturliga skäl inte lika ofta och gärna, och det ger kaparna en fördel.

Kaspersky

Läs också:
Här säljs pass, id-kort, bankkonton, kändisskap och lajks – så mycket kostar det
Därför är kryptokapning ett växande hot mot företag