Få teknikintresserade missade att 2021 års första hälft innebar ett nytt uppsving för brytning av kryptovaluta.
Den bäst kända kryptovalutan Bitcoin rusade från under 20 000 USD till en topp under april på över 63 000 USD – och många andra kryptovalutor följde en liknande kurva till följd av ökat intresse.
Men i takt med ett ökat intresse för kryptovaluta och stigande priser på Bitcoin kan man vara säker på att cyberkriminella kommer utnyttja tillfället för egen vinning.
Vi har lagt märke till en ökning av institutionella cyberattacker, ransomware, riktade mot framförallt samhällskritiska tjänster. Attackerna låser i vanlig ordning ned hela IT-miljöer i hopp om att kunna kräva en lösensumma i utbyte mot att öppna systemet igen. Detta var vad som hände exempelvis matvarukedjan Coop under början av juli månad genom dess tjänsteleverantör – men liknande skadlig kod används för att attackera kryptoinvesterare, stora som små.
Från 2019 till 2020 ökade stölder av kryptovaluta med närmare 40 procent, då hela 513 miljoner USD beräknas ha stulits.
Stöld av kryptovaluta
Många olika typer av skadlig kod som riktar in sig på kryptovaluta existerar, ett av de mest aktiva och senaste exemplen på detta är WeSteal som utvecklas av den kriminella organisationen ComplexCodes. Hackergruppens egen säljpitch för mjukvaran är ”det lätta sättet att tjäna pengar under 2021”, och koden säljs till intressenter för 125 USD eller som del av ett crimeware-as-a-service-paket för 24 USD i månaden. Det innebär att den ljusskygge med rätt infrastruktur och mot en relativt liten investering snabbt och enkelt kan tjäna pengar på kryptovalutastölder.
WeSteal infekterar ett system genom exempelvis e-post eller via nedladdningar på mindre nogräknade sidor. Mjukvaran ligger efter nedladdning i bakgrunden och övervakar i första hand användarens urklipp, där plånboksadresser för kryptovaluta känns av och byts ut mot en som istället tillhör förövaren.
Attacken är inte speciellt sofistikerad, men effektiv trots det. Att dubbelkontrollera att adresser stämmer vid en vanlig banköverföring är mer eller mindre självklart – även om du i det fallet har ett skyddsnät om något går snett. För att värja sig mot WeSteal och liknande skadlig kod råder vi att det samma görs vid överföringar av kryptovalutor.
Anonymitet hjälper förövarna
Mikael Johansson, cybersäkerhetsexpert på Acronis
Cyberkriminella älskar kryptovaluta – alla överföringar i exempelvis Bitcoin-nätverket är förvisso öppna för allmän beskådan, men vissa valutor har mer av ett integritetsfokus än andra. Monero är ett sådant exempel. En Bitcoin-transaktion som hamnat i fel händer växlas ofta illa kvickt till Monero, vilket gör det nästintill omöjligt att spåra förövaren genom att enbart följa transaktionerna.
Acronis har genom Acronis Cyber Protection Operation Center blockerat fem procent fler malware-attacker i Sverige under april jämfört med mars månad, då kryptovalutornas tillväxt var som störst. Här har attacker skett mot användare som förlorat valutor i spannet motsvarande 5 USD till flera miljoner. Ingen mängd kryptovaluta är med andra ord obetydlig nog för de kriminella.
Så kan du skydda din kryptovaluta mot ransomwareattacker:
- Använd unika starka, unika lösenord för din kryptoplånbok, aktivera om möjligt tvåfaktorsautentisering och vitlistning av uttagsadresser.
- Verifiera mottagaradressen innan du godkänner överföringen. Om du för över valutor till nya mottagare, för över en mindre summa först för att försäkra dig om att rätt blockkedja används.
- Använd en heltäckande lösning för cyberskydd som kan upptäcka nya typer av malware och skyddar ditt system från attacker på flera nivåer.
- Säkra miljön du använder kryptovaluta i, eller använd kryptoplånböcker av hårdvaru- eller offlinetyp om du planerar att hålla i valutorna över tid.
Mikael Johansson, cybersäkerhetsexpert på Acronis
