Check Point visar: kryptokaparen XMRig ökade markant under mars

Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar en fortsatt ökning av kryptokapningsattacker under mars 2018.

I spetsen syns kryptokaparen XMRig, som ökade med så mycket som 70 % globalt under föregående månad.

XMRig användes första gången i maj 2017 och till skillnad från många andra kryptokapare som angriper webbläsaren, riktar sig XMRig mot slutenheten. På så sätt kan XMRig utvinna kryprovalutan Monero utan att behöva åtkomst till en aktiv webbläsarsession.

– Ökningen av XMRig tyder på att cyberkriminella aktivt arbetar med att utveckla och förbättra sina metoder för att ligga i framkant, säger Åsa Edner, Sverigechef på Check Point. Kryptokapning påverkar inte bara prestandan negativt, utan så snart en kryptokapare har infekterat ett nätverk kan den användas för att sprida skadlig kod. Det är därför viktigt att företag implementerar en säkerhetslösning med flera lager, som skyddar mot såväl kända som okända hot.

Rapporten visar att Coinhive, som utvinner kryprovalutan Monero, var den vanligaste skadliga koden både globalt och i Sverige. På andra plats återfinns Rig ek, som används för att introducera sårbarheter till Flash, Java, Silverlight och Internet Explorer. På tredje plats kryptokaparen Crypto-Loot, även detta globalt och i Sverige.

Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point, och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.