Check Points forskare kunde också visa att populära hemsidor, framförallt streaming- och fildelningstjänster, medvetet har injicerats av utvinnare av kryptovalutor, utan att användarna har meddelats. Trots att denna typ av aktivitet inte alltid är olaglig, kan verktygen hackas och cyberkriminella kan på så sätt använda upp till 65 % av slutanvändarens totala CPU-resurser för att generera mer intäkter.

– Allt fler är skeptiska gentemot pop-ups och banner-annonser, och vi ser också en ökad användning av ad-blockers. Hemsidor har därför börjat använda utvinning av kryptovalutor som en alternativ källa till intäkter, något som cyberkriminella drar nytta av och som troligtvis kommer att ske i ökad omfattning kommande månader, säger Åsa Edner, Sverigechef på Check Point.

Rapporten visar att Coinhive, som utvinner kryptovalutan Monero, var den vanligaste skadliga koden under december, både globalt och i Sverige. Rik ek, som används för att introducera sårbarheter till Flash, Java, Silverlight och Internet Explorer, hamnade på en andra plats i Sverige, medan masken Ramnit, hamnade på listans tredje plats.

Topplistan baseras på databasen ThreatCloud World Cyber Threat Map som innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.