Stort nätverk utvinner kryptovaluta hos ovetande internetanvändare upptäckt

I mer än fyra månader har minst 15 miljoner personer över hela världen fått sina datorer utnyttjade för att utvinna kryptovalutan Monero.

Genom attacken används ett stort nätverk av datorer för att tjäna pengar åt de som ligger bakom angreppet. Nätverket upptäcktes av Palo Alto Networks forskningsavdelning Unit 42.

Syftet med attacken är att använda datorkraften hos en stor mängd användare för att hitta kryptovaluta. Användarna är inte tillfrågade utan deras datorer används utan deras kännedom. Ofta har de sannolikt inte heller märkt när de blivit infekterade.

Palo Alto Networks har kunnat kartlägga omfattningen på nätverket via publik data från bitly. En del av kampanjen använde nämligen länkar från bitly, men eftersom delar av kampanjen gick andra vägar så menar Palo Alto Networks att antalet drabbade kan vara fler än dessa, så många som 30 miljoner. Hela världen är drabbad, med flest offer i Sydostasien, Nordafrika och Sydamerika.

De filer som används i attacken för att få kontroll över användarnas datorer är inlagda i annonser. Därefter används länkar via olika URL-förkortningstjänster som bitly för att installera skadliga filer på datorn. De filer som används i attacken har getts generiska namn eller namn som ska göra att de verkar komma från populära fildelningstjänster.

I dagsläget fortsätter attackerna, men Palo Alto Networks säkerhetsplattform hindrar eventuella angrepp mot företagets kunder. Bitly har också tagit bort alla länkar.