Kryptoutvinnare toppar listan över vanligaste cyberhoten i februari

IT-säkerhetsföretaget Check Point har precis släppt sin senaste rapport över utvecklingen av skadlig kod under februari.

Efter att den skadliga koden Emotet toppat listan fyra månader i rad har nu XMRig intagit toppositionen.

XMRig är en öppen källkodsbaserad CPU-grävare för kryptovalutan Monero, som först identifierades i maj 2017. XMRig har påverkat 7 procent av världens verksamheter, och 9,95 procent i Sverige. På andra plats i Sverige återfinns Jscoin, som är en webbaserad kryptoutvinnare utformad för att utvinna Monero när en användare besöker en viss webbplats.

Det implanterade javascriptet använder då mycket av slutanvändarens datorkapacitet, vilket påverkar systemets prestanda.

Rapporten visar också att RigEk, som omdirigerar användare till en landningssida där ett JavaScript letar efter sårbara plug-ins, som kan utnyttjas för att leverera den skadliga koden, har avsevärt större utbredning i Sverige än i resten av världen, drygt 5 procent av verksamheterna i Sverige påverkas, medan bara 1,75 procent i resten av världen.

– Vi ser att e-post och sms är de vanligaste sätten att sprida skadlig kod på, säger Fredrik Johansson, säkerhetsexpert på Check Point Sverige. Det gör det än viktigare att anställda och privatpersoner är vaksamma mot märkliga meddelanden och okända avsändare.

Check Points Global Threat Impact Index och ThreatCloud Map drivs av Check Point, är världens största samarbetsnätverk för att bekämpa it-brottslighet, som ger hotdata och attacktrender från ett globalt nätverk av hotsensorer. Databasen inspekterar över 2,5 miljarder webbplatser och 500 miljoner filer dagligen samt identifierar fler än 250 miljoner aktiviteter med skadlig kod varje dag.