Криптовалюты становятся все более популярными. Их добыча и получение высокого вознаграждения за майнинг, привела к появлению новой формы кибератак – криптоджекинга. Криптоджекинг также называют вредоносным криптомайнингом. Это угроза внедряется в персональный компьютер или смартфон, после чего использует их ресурсы для майнинга криптовалюты.
Что такое криптоджекинг
Криптоджекинг происходит от слов “крипто” и “джекинг”. Это тип киберпреступности, при котором ваши цифровые устройства используются для майнинга криптовалюты без вашего согласия. Обычно это происходит, когда жертва невольно устанавливает программу с вредоносными скриптами, которые позволяют хакеру получить доступ к ее компьютеру или другому подключенному к интернету устройству, нажав на неизвестную ссылку в электронном письме, или открыв зараженный файл или сайт.
Зачастую, атаки криптоджекинга бывает трудно обнаружить, и многие пользователи могут запускать программы, которые тайно добывают криптовалюту для кого-то другого, даже не осознавая этого.
Как работает криптоджекинг
Криптоджекеры стремятся добывать криптовалюту бесплатно, размещая вредоносное ПО на серверах своих целей. Как только пользователь нажимает на вредоносную ссылку или загружает зараженный файл, вредоносное программное обеспечение загружается на его устройство. После того как вредоносное ПО получает доступ к системе, оно начинает действовать скрытно, используя вычислительную мощность и энергию для выполнения сложных вычислений, необходимых для майнинга криптовалюты. Такое несанкционированное использование ресурсов не только замедляет работу зараженной системы, но и приводит к увеличению потребления электроэнергии.
Как только транзакция подтверждена с использованием ресурсов пользователя, данные сохраняются в сети блокчейн, а криптоджекеры получают в качестве оплаты криптовалюту.
Вредоносное ПО часто использует методы уклонения, чтобы избежать обнаружения программным обеспечением безопасности, что позволяет ему беспрепятственно продолжать свою незаконную деятельность.
Источники вредоносного ПО для криптоджекинга
- Вредоносное ПО для криптоджекинга очень похоже на другие типы вредоносного ПО с точки зрения источника появления. Чаще это:
- Взломанные сайты, плагины или расширения браузера, содержащие вредоносный код;
- Вредоносные загрузки, замаскированные под безобидное программное обеспечение, особенно бесплатные приложения или торренты;
- Фишинговые письма, содержащие зараженные вложения или ведущие на вредоносные веб-сайты
- Вредоносная реклама, содержащая скрипты криптоджекинга, которые запускаются при нажатии на рекламу или ее просмотре.
Методы криптоджекинга
Криптоджекинг осуществляется разными способами, ниже рассмотрены наиболее распространенные методы.
| Метод | Как происходит |
| Облачный криптоджекинг | Киберпреступники крадут API-ключи и получают доступ к облачным сервисам организации или пользователя. Затем хакеры используют вычислительную мощность для майнинга цифровых валют. Теоретически такой подход предоставляет им неограниченные ресурсы; |
| Криптоджекинг на основе файлов | Криптоджекеры внедряют вредоносное ПО через зараженный файл, чаще всего маскируя зараженный файл в электронном письме и обманом заставляя пользователя открыть его с помощью фишинговых атак; |
| Криптоджекинг через браузер | Хакеры внедряют вредоносный код на сайт. Как только пользователь посещает этот сайт, скрипт предоставляет несанкционированный доступ к устройству пользователя для добычи криптовалюты. |
Криптоджекинг против браузерного майнинга
Криптоджекинг не следует путать с браузерным майнингом. Хотя для добычи криптовалюты используются оба метода, майнинг в браузере всегда осуществляется с согласия пользователя.
Например, вместо того, чтобы получать доход от показа рекламы, сайты могут запрашивать разрешение на использование части мощности вашего процессора для майнинга криптовалюты, когда вы посещаете сайт.
Другим примером является специальный браузер для майнинга криптовалют, такой как CryptoTab Browser, который добывает криптовалюту, пока вы путешествуете по сети, и отправляет доход на ваш криптокошелек.
В отличие от майнинга в браузере, который может быть для вас законным способом получения пассивного дохода, криптоджекинг осуществляется без вашего разрешения.
Как обнаружить криптоджекинг
Многие жертвы криптоджекинга неделями или даже месяцами не осознают, что происходит. Существуют предупреждающие знаки, связанные со схемами криптоджекинга, на которые следует обратить внимание:
- Снижение производительности устройства или сервера. Учитывая вычислительную мощность и возникающую в результате нагрузки на устройство или сервер в результате майнинга, выраженное снижение производительности устройства может быть связано с атакой криптоджекинга. Часто это проявляется в значительном и устойчивом увеличении использования центрального процессора;
- Устройства, предотвращающие перегрев. Криптомайнеры часто испытывают трудности с охлаждением майнинговых установок. Устройство, работающее при более высокой температуре, чем обычно, может находиться под контролем киберпреступника;
- Увеличение счетов за электроэнергию. В зависимости от масштаба криптоджекинга счета за электроэнергию могут вырасти. Скачок затрат может произойти из-за увеличения потребления электроэнергии устройствами или серверами. Он также может вырасти из-за увеличения затрат на кондиционирование воздуха для охлаждения скомпрометированных устройств;
- Быстро разряжающиеся батареи устройств. Схема криптоджекинга позволяет злоумышленникам переключить нагрузку со своих устройств на ваши. При подключении к электрической розетке устройство, занимающееся майнингом криптовалют, будет потреблять больше электроэнергии. Если устройство не подключено к сети, оно будет разряжаться гораздо быстрее, чем обычно. Отсутствие заряда может быть признаком того, что устройство используется для майнинга цифровой валюты, особенно если оно новое или ему всего несколько лет.
Как предотвратить криптоджекинг
Чтобы не стать жертвой криптоджекинга, лучше относиться к нему как к активной угрозе безопасности. Чтобы избежать вредоносных программ, пользователи устанавливают антивирусное программное обеспечение, стараются избегать странных ссылок или загрузок приложений. Такие же меры предосторожности следует принять против криптоджекинга. Вот что вы можете сделать:
- Регулярно обновляйте свои устройства. Не откладывайте критические обновления и исправления. Это возможность исправить уязвимости, которыми легко могут воспользоваться криптоджекеры;
- Установите антивирусное программное обеспечение и расширения для защиты от майнинга криптовалют. Вы можете найти программное обеспечение безопасности, специально разработанное для обнаружения и блокировки сценариев майнинга криптовалют, например расширения для браузера, такие как No Coin и MinerBlock;
- Использование VPN добавляет дополнительный уровень безопасности за счет шифрования интернет-трафика и маскировки IP-адреса пользователя, что затрудняет киберпреступникам использование вредоносного ПО;
- Включите блокировщики рекламы. Скрипты криптоджекинга часто встроены в веб-рекламу. Используйте блокировщики рекламы, которые не позволяют вредоносной рекламе выполнять код майнинга криптовалюты на ваших устройствах;
- Регулярно контролируйте производительность своих устройств. Если одно из ваших устройств без видимой причины начинает тормозить или перегреваться, внимательно следите за использованием его ресурсов. Необычные всплески использования центрального или графического процессора могут быть признаком криптоджекинга.
Как удалить криптоджекинг
Удаление вредоносного ПО для майнинга криптовалют из системы требует немедленных действий, которые включают в себя использование антивирусного программного обеспечения, выполнение процедур удаления вредоносных программ вручную, сброс настроек браузера и обеспечение обновления операционной системы для устранения любых действий, связанных с взломами.
Если вы считаете, что стали жертвой криптоджекинга:
- Закройте все окна браузера, чтобы выйти из него;
- Удалите все расширения браузера. Сброс настроек браузера до значений по умолчанию может помочь устранить вредоносные расширения или настройки, которые могут способствовать майнингу криптовалют. Пользователям также следует рассмотреть возможность обновления своей операционной системы и всех установленных приложений для устранения любых потенциальных уязвимостей, которые могут быть использованы такими вредоносными программами;
- Запустите антивирусную проверку. Например, откройте приложение McAfee Endpoint Security и выберите Сканировать систему. Либо просканируйте компьютер с помощью установленной антивирусной защиты;
Выполнение комплексного сканирования с помощью надежного антивирусного программного обеспечения имеет решающее значение для обнаружения и удаления любых вредоносных программ для майнинга криптовалют, присутствующих в системе. После обнаружения вредоносное ПО может быть помещено в карантин или удалено в зависимости от серьезности заражения. Крайне важно использовать методы удаления вручную, включая проверку системных процессов, программ запуска и системных файлов на наличие подозрительной активности или несанкционированных процессов майнинга.
Заключение
Криптоджекинг — это несанкционированное использование ресурсов компьютера для майнинга криптовалюты.
Хотя кража вычислительной мощности может показаться менее опасной, чем другие киберпреступления, криптоджекинг представляет собой вполне реальную угрозу как для отдельных пользователей, так и для организаций. Это может оказать огромное влияние на производительность, эксплуатационные расходы и срок годности устройств.
Криптоджекинг быстро развивается и доказывает, что хакеры постоянно совершенствуют свои методы. Поэтому для обеспечения кибербезопасности и защищенности требуется постоянная бдительность.
13.06.2023
