Криптоджекинг – это несанкционированное использование компьютеров с целью скрытого майнинга криптовалют.
Злоумышленники провоцируют свою жертву выполнить какое-либо действие в интернете, например, нажать на ссылку или зайти на сайт, после чего выполняется запрограммированное действие по заражению компьютера программой, которая работает в фоновом режиме и майнит криптовалюту, используя ресурсы компьютера. Изменения в работе компьютера можно заметить по неоправданно низкой производительности машины, когда используется больше аппаратных ресурсов, чем требуется для той или иной задачи. Далее в статье мы рассмотрим явление более подробно и расскажем, как защититься от криптоджекинга и своевременно избавиться от паразитирующего софта.
Причины распространения криптоджекинга
Причина самая простая – хакеры могут заработать больше денег, при меньшем риске. Криптоджекинг – это дешевая и эффективная альтернатива обычно вымогательской деятельности в интернете. При помощи вымогательства, хакер может заставить платить деньги трех человек из ста, но криптоджекинг позволяет использовать все сто компьютеров, которые работают на то, чтоб хакер майнил криптовалюту.
При этом, риск быть пойманным или идентифицированным – также гораздо меньше. Программа может длительное время скрытно работать, и даже после обнаружения трудно найти источник ее появления, да и у жертв для этого мало стимула: каждый старается как можно быстрее избавиться от паразита и забыть об этом.
Как работает криптоджекинг?
Можно выделить несколько основных способов, чтобы заразить компьютер:
- Обмануть жертву, чтобы она загрузила программу для скрытого майнинга. Это делается при помощи фишинга: человек получает письмо на почту или в мессенджер, где имеется предложение нажать на ссылку. По ссылке запускается код, который загружает скрипт криптомайнинга на компьютер, затем он работает в фоновом режиме, когда компьютер включен.
- Спровоцировать жертву нажать на рекламу или какую-то ссылку, размещенную на нескольких веб-сайтах. Когда человек активирует рекламу или заходит на сайт, скрипт автоматически запускается.
В обоих случаях, код не хранится на компьютерах жертв. Компьютер только выполняет сложные математические операции, и результат отправляет на сервер, контролируемый хакером.
Обычно для майнинга криптовалют при помощи криптоджекинга используется оба метода. Они не наносят вреда компьютерам, но крадут ресурсы. И если для обычного пользователя это может показаться раздражительным, крупные организации со сложными системами могут понести реальные убытки для разрешения проблем с производительностью или замены компонентов системы.
Существующие примеры криптоджекинга
В целом, криптоджекинг позволяет реализовать полет фантазии хакера, и сейчас можно встретить много различных схем, которые, однако, объединяет одна черта – единая основа, методы, которые уже использовались. Вместо того, чтоб заражать жертв троянами или вымогать деньги, хакеры используют криптомайнинг. Криптоджекинг – это та же деятельность, но в другой обертке.
Например: MinerGate приостанавливает активность, когда компьютер жертвы используется. Особенность в том, что скрипт улавливает движение мыши, и приостанавливает деятельность по майнингу. Таким образом, жертва может не замечать как компьютер нагружается в простое.
BadShell использует процессы Windows
Весьма изобретательный ход, когда скрипт криптоджекинга использует процессы самой ОС для майнинга, и планировщик задач для обеспечения постоянства.
Криптоджекинг через GitHub
Хакеры использовали GitHub – крупнейший интернет-сервис для хостинга IT-проектов и их совместной разработки. Они находили законные проекты, затем разветвляли их и скрывали вредоносную программу в структуре каталогов разветвленного проекта. Когда проект собирался один продукт, пазл складывался, и программа добывала криптовалюты для хакеров.
Можно привести еще много примеров, но и этих трех достаточно, чтобы проиллюстрировать то, насколько все может быть скрыто и подчищено хакерами в погоне за легкими деньгами. Поэтому перейдем к главному вопросу.
Как защититься от криптоджекинга?
Чтобы снизить риск и защитить организацию или компьютер от майнинга, следует позаботиться об осведомлении себя или сотрудников о том, что есть такая угроза. Обучение и личная внимательность может защитить тогда, когда технические решения, такие как антивирус, могут потерпеть неудачу. Ведь по-прежнему фишинг остается основным методом доставки вредоносных программ всех типов.
Тем не менее, одного обучения может оказаться недостаточно, если принять во внимание криптоджекинг на сайтах. Для защиты от скрытого майнинга можно установить в браузер специальное расширение для блокировки рекламы или антикриптомайнер. Установка блокировщика рекламы особенно эффективна против установки криптоджекинговых скриптов. Некоторые браузеры уже имеют встроенные блокировщики, которые нужно включить в настройках, а некоторые блокировщики умеют обнаруживать сценарии криптомайнинга.
Также возможен вариант использования систем защиты конечных точек. Многие поставщики антивирусного программного обеспечения уже сейчас добавляют в свои продукты средства обнаружения криптомайнеров на компьютерах.
Установка классических программ «антивирусов» – хороший вариант защиты от криптомайнинга. Если программа для криптомайнинга хорошо известна, большая вероятность, что он будет обнаружен. К тому же базы данных антивирусов постоянно пополняются производителями, а пользователи, используя лицензионный продукт, получают эти обновления. Тем не менее, стоит учитывать, что хакеры постоянно меняют свои методы, чтобы избежать обнаружения антивирусным ПО.
Заключительное слово
Чтобы защититься от майнинга, инструменты фильтрации трафика должны быть в актуальном состоянии. Нельзя забывать и о личной внимательности, поскольку некоторые злоумышленники используют самые ухищренные методы, используя в своих целях лицензионное ПО или выдавая программы для майнинга за расширения для браузеров.
Также следует избегать подозрительных веб-сайтов, на которых предлагают легкий заработок, путем покупки криптовалюты или инвестирования денег.
Если вы ищите возможность связать бизнес с криптовалютами или блокчейном, но понимаете, что нужно узнать об этой индустрии больше, лучше сразу обратиться за профессиональной консультацией. Специалисты IncFine оказывают консалтинговые услуги по вопросам криптодеятельности и готовы сопроводить клиента на всех этапах регистрации компании под криптобизнес или реализации инвестиционного проекта, а также предоставить другой сопутствующий сервис.
Получить детальную информацию о наших услугах и записаться на консультацию вы можете, обратившись к нам напрямую по указанным ниже контактам.