Är webbläsaren på din telefon långsammare än vanligt? Det kan vara att bryta bitcoin för kriminella.

Eftersom populariteten för virtuella valutor har ökat, hackare fokuserar på en ny typ av rån:att lägga skadlig programvara på människors telefoner, TV -apparater och smarta kylskåp som får dem att gruva för digitala pengar.

Så kallade "crypto-jacking" -attacker har blivit ett växande problem inom cybersäkerhetsindustrin, påverkar både konsumenter och organisationer. Beroende på attackens svårighetsgrad, offren kanske bara märker en liten minskning av processorkraften, ofta inte tillräckligt för att de ska tro att det är en hackingattack. Men det kan öka med mycket processorkraft under en period av månader eller om, säga, ett företags hela nätverk av datorer påverkas.

"Vi såg organisationer vars månatliga elräkning höjdes med hundratusentals dollar, "sa Maya Horowitz, Threat Intelligence Group Manager för Checkpoint, ett cybersäkerhetsföretag.

Hackare försöker använda offrens bearbetningskraft eftersom det är det som behövs för att skapa - eller "min" - virtuella valutor. I virtuell valutamining, datorer används för att göra de komplexa beräkningar som verifierar en löpande huvudbok för alla transaktioner i virtuella valutor runt om i världen.

Crypto-jacking görs inte bara genom att installera skadlig programvara. Det kan också göras via en webbläsare. Offret besöker en webbplats, som hakar på offrets datorbearbetningskraft för att bryta digitala valutor så länge de finns på webbplatsen. När offret byter, gruvdriften slutar. Vissa webbplatser, inklusive Salon.com, har försökt att göra det legitimt och varit transparent om det. Under tre månader i år, Salon.com tog bort annonser från sina webbplatser i utbyte mot att användare kunde låta dem bryta virtuella valutor.

Branschexperter noterade först krypto-jacking som ett hot 2017, när priserna på virtuella valutor höjde sig till rekordhöga.

Priset på bitcoin, den mest kända virtuella valutan, hoppade sex gånger från september till nästan $ 20, 000 i december innan de sjönk till under $ 10, 000.

Antalet krypto-jack-fall ökade från 146, 704 världen över i september till 22,4 miljoner i december, enligt antivirusutvecklaren Avast. Det har bara fortsatt att öka, till 93 miljoner i maj, det står.

Det första stora fallet uppstod i september och fokuserade på Coinhive, ett legitimt företag som låter webbplatsägare tjäna pengar genom att låta kunderna bryta virtuell valuta istället för att förlita sig på annonsintäkter. Hackare började snabbt använda tjänsten för att infektera sårbara platser med gruvarbetare, framför allt YouTube och nästan 50, 000 Wordpress -webbplatser, enligt forskning utförd av Troy Mursch, en forskare på krypto-jacking.

Mursch säger att Monero är den mest populära virtuella valutan bland cyberkriminella. En rapport från cybersäkerhetsföretaget Palo Alto Networks uppskattar att över 5 procent av Monero bryts genom krypto-jacking. Det är värt nästan $ 150 miljoner dollar och räknas inte med gruvdrift som sker via webbläsare.

I de flesta attackerna, hackare infekterar så många enheter som möjligt, en metod experter kallar "spray och be".

"I grund och botten, alla med en (datorbehandlingsenhet) kan riktas mot krypto-jacking, "sade Ismail Belkacim, en utvecklare av en applikation som hindrar webbplatser från att bryta virtuella valutor.

Som ett resultat, vissa hackare riktar sig till organisationer med stor datorkraft. I vad de tror kan vara den största krypto-jacking-attacken hittills, Checkpoint upptäckte i februari att en hackare hade utnyttjat en sårbarhet i en server som under flera månader genererade över 3 miljoner dollar i Monero.

Crypto-jackers har också nyligen riktat organisationer som använder molnbaserade tjänster, där ett nätverk av servrar används för att behandla och lagra data, ger mer datorkraft till företag som inte investerat i extra hårdvara.

Missbrukar denna tjänst, krypto-jackers använder så mycket ström som molnet tillåter dem, maximera sina vinster. För företag, detta resulterar i långsammare prestanda och högre energiräkningar.

Martin Hron, en säkerhetsforskare på Avast, säger att förutom ökningen av intresset för virtuella valutor, Det finns två huvudorsaker till ökningen av attacker.

Först, crypto-jacking-skript kräver lite skicklighet att implementera. Färdig datorkod som automatiserar kryptomining är lätt att hitta med en Google-sökning, tillsammans med tips om enheternas sårbarheter.

Andra, crypto-jacking är svårare att upptäcka och är mer anonym än andra hack. Till skillnad från ransomware, där offer måste överföra pengar för att återfå tillgång till sina datorer blockerade av hackare, ett offer för krypto-jacking kanske aldrig vet att deras dator används för att bryta valuta. Och när valutan som genereras av krypto-jacking går rakt in i en hackers krypterade plånbok, cyberkriminella lämnar mindre spår.

Både Apple och Google har börjat förbjuda applikationer som bryter virtuella valutor på sina enheter. Men Hron, Avast -forskaren, varnar för att risken ökar när fler vardagliga enheter är anslutna till internet - från ugnar till hemmabelysningssystem - och att dessa ofta är minst säkra. Hron sa att billigt tillverkade kinesiska enheter var särskilt enkla att hacka.

Vissa experter säger att nya tekniker som artificiell intelligens kan hjälpa till att få snabbare svar på misstänkt programvara.

Det är vad Texthelp, ett utbildningsteknikföretag, används när den infekterades med en krypto-jacker, sa Martin McKay, företagets tekniska chef. "Risken minskades för alla kunder inom en period av fyra timmar."

Men säkerhetsforskaren Mursch säger att dessa försiktighetsåtgärder inte kommer att räcka.

"De kan minska påverkan, " han säger, "Men jag tror inte att vi ska stoppa det."

© 2018 Associated Press. Alla rättigheter förbehållna.