Danske virksomheder rammes af malware, der udvinder kryptovaluta

Danske virksomheder rammes lige nu af en malware kaldet XMRig. Det er en open source-malware, der er designet til at udnytte computernes CPU’er til ulovligt at udvinde kryptovalutaen Monero uden brugernes viden. Det viser Check Point Software Technologies’ seneste Global Threat Index-rapport for september måned.

Ifølge it-sikkerhedsvirksomheden er det hele seks procent af alle danske virksomheder, som i september har været ramt af malwaren. Det er væsentligt højere end på globalt plan, hvor ’kun’ tre procent af virksomhederne har været ramt.

“XMRig-malwaren er en gammel kending, der første gang blev opdaget i 2017. Cyberkriminelle bruger malwaren til at inficere brugernes enhed, og derefter udnytter de CPU’ens regnekraft til at udvinde kryptovaluta og dermed selv tjene flere penge. Dette sker oftest helt uden, at brugerne er opmærksomme på det,” siger Jan Johannsen, der er Regional Director for Security Engineering hos Check Point i Danmark.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Bør tages alvorligt

Det kan synes harmløst med en malware, der ’kun’ udvinder kryptovaluta til de it-kriminelles egen økonomisk vinding sammenlignet med eksempelvis ransomware, der kan have store økonomiskse konsekvenser. Men så let bør man som virksomhed ikke tage på XMRig-malwarens huseren.

”Virksomheder kan måske fristes til at tænke, at denne malware ikke er lige så invaliderende som andre, men sandheden er, at alle malware typer er alvorlige. For når de cyberkriminelle først har fundet et hul, vil de hurtigt udnytte det til at udføre andre angreb,” forklarer Jan Johannsen.

”Foruden sikkerhedsaspektet, viser de nyeste beregninger, at det med de nuværende elpriser koster over 360.000 kr. at udvinde én bitcoin i Danmark, hvilket er endnu et godt argument for at sikre hele sin it-infrastruktur,” afslutter han.

Se også: Nyheder om it- og cybersikkerhed