XMRig användes första gången i maj 2017 och till skillnad från många andra kryptokapare som angriper webbläsaren, riktar sig XMRig mot slutenheten. På så sätt kan XMRig utvinna kryprovalutan Monero utan att behöva åtkomst till en aktiv webbläsarsession.

– Ökningen av XMRig tyder på att cyberkriminella aktivt arbetar med att utveckla och förbättra sina metoder för att ligga i framkant, säger Åsa Edner, Sverigechef på Check Point.

Rapporten visar att Coinhive, som utvinner kryprovalutan Monero, var den vanligaste skadliga koden både globalt och i Sverige. På andra plats återfinns Rig ek, som används för att introducera sårbarheter till Flash, Java, Silverlight och Internet Explorer. På tredje plats kryptokaparen Crypto-Loot, även detta globalt och i Sverige.

– Kryptokapning påverkar inte bara prestandan negativt, utan så snart en kryptokapare har infekterat ett nätverk kan den användas för att sprida skadlig kod. Det är därför viktigt att företag implementerar en säkerhetslösning med flera lager, som skyddar mot såväl kända som okända hot, säger Åsa Edner, Sverigechef på Check Point.

Topplistan baseras på Checkpoints ”ThreatCloud World Cyber Threat Map”, en databas som innehåller över 250 miljoner adresser och i realtid spårar var och hur cyberattacker sker världen över.