Hitech logo
TODO:
7 сентября 2020 г., 11:52

Скрытый майнинг: растущая опасность и 5 способов противодействия

Помимо непосредственных угроз информационной безопасности пользователи глобальной сети все чаще становятся жертвами криптоджекинга — скрытого майнинга. Согласно исследованию Symantec, в 2020 году этот вид атак снова набирает популярность: только за второй квартал количество инцидентов криптоджекинга увеличилось на 163%. О том, как распознать такую кибератаку и защититься от скрытого майнинга, рассказывает Дмитрий Волков, технический директор международной криптобиржи CEX.IO.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Любая атака злоумышленников нацелена на получение прибыли. В одних случаях хакеры хотят украсть ваши данные и продать их, в других — зашифровать их и требовать выкуп за возвращение доступа, нередко целью атаки становится приложение интернет-банка или реквизиты доступа в ваш онлайн-кошелек. Но если даже все это недоступно, киберпреступники все равно могут использовать вас для получения прибыли. Для этого применяется криптоджекинг — скрытый майнинг криптовалюты на вашем компьютере.

Учитывая растущий спрос на криптовалюты, хакеры заражают тысячи компьютеров специальным ПО, которое в тайне от пользователя занимается майнингом. Это современный способ кражи в цифровом мире, который чем-то похож на скрытое подключение к сетям вашего дома, чтобы воровать у вас электричество, газ или воду, пользоваться вашим интернетом.

В большинстве случаев майнинг на бытовых устройствах, таких как компьютеры, ноутбуки и смартфоны, экономически нецелесообразен, потому что ресурсов используется много, а реальная прибыль оказывается невысокой. Если не разбираться в вопросе и заниматься добычей того же биткоина, одни только затраты на электроэнергию могут оказаться выше, чем рыночная стоимость полученных монет. При этом само устройство будет перегружено, и во время активного майнинга его не получится полноценно использовать для других целей. Но в случае с криптоджекингом все эти минусы несущественны, ведь они становятся проблемами пользователя, и все затраты ложатся на плечи жертвы. То, что такой майнинг приносит хакеру слишком мало дохода с одной жертвы, компенсируется массовостью, когда хакер заражает тысячи подобных устройств.

Как работает криптоджекинг?

Чтобы начать добычу криптовалюты на вашем устройстве, злоумышленник может использовать разные методы. Самый распространенный способ — использование утилит для криптоджекинга в составе другого вредоносного ПО. Когда на ваше устройство попадает вирус или интернет-червь, он может загрузить массу дополнительных «сюрпризов», в числе которых — кейлоггеры, шпионские программы, шифровальщики, боты и утилиты для криптоджекинга.

Другой вариант подразумевает закладку средств криптоджекинга в приложение, которое вы устанавливаете сами. Такая программа может быть замаскирована внутри приложения из AppStore или содержаться внутри торрента, который вы скачали с нежелательного сайта. Идея заключается в том, что вы сами загрузили это ПО, и хакеры надеятся, что вы проигнорируете предупреждения систем безопасности.

Самый современный тип криптоджекинга подразумевает использование браузера жертвы.

В этом случае на само устройство жертвы не устанавливается вредоносная программа. Сам вредоносный код майнинга выполняется браузером в момент, когда вы заходите на сайт злоумышленника, либо когда вам показывают рекламу или другие дополнения, в которые встроен вредоносный код.

Такой подход отличается универсальностью, потому что скрытый майнинг в браузере работает на Windows или Mac, запускается в разных браузерах, и не обходит стороной даже устройства с iOS и Android. Не очень честные вебмастеры встраивают такой код в свой сайт, чтобы дополнительно заработать на пользователях. Также часто код встраивается в рекламу, которая размещается на разных сайтах. Таким образом, сайты и их владельцы могут и не подозревать, что кто-то вредит их посетителям.

Как распознать криптоджекинг

У зараженных криптоджекингом устройствах обычно наблюдаются типичные симптомы: высокое потребление ресурсов процессора (CPU) даже когда компьютер не загружен сложными задачами, увеличение температуры и активная работа вентилятора охлаждения, необычные процессы, работающие в фоновом режиме. Проще всего пользователю заметить «торможение» в работе устройства и очень медленное исполнение даже простых задач, например, открытия документов Word.

В случае криптоджекинга в браузере симптомы те же, но вы также можете заметить, что все это происходит, если открыта определенная вкладка сайта, либо загружено необычное дополнение к браузеру. Увы, при атаке на браузер антивирус обычно не поможет.

Вместо этого нужно использовать специальные программы и расширения для браузеров. Подобные дополнения специально настраиваются для выявления криптоджекинга, а также помогают в блокировке назойливой рекламы и других скриптов.

Увы, во многих случаях жертвы не замечают криптоджекинга, ведь компьютеры могут сами по себе работать медленно. Также часто люди не считают это серьезной угрозой и не хотят активно бороться с вредоносным ПО. И именно благодаря этому криптоджекинг в ближайшее время будет популярен, и его все чаще будут использовать злоумышленники.  Для них это современный надежный метод извлечения прибыли из зараженных устройств с полной анонимностью и без высоких затрат. Особенно это касается криптоджекинга с использованием браузера, когда не требуется даже взлома и заражения компьютера жертвы, а процесс скрытого майнинга происходит гораздо проще. Увеличение популярности криптовалют и повышение их стоимости делают этот способ нечестного обогащения еще более привлекательным и прибыльным.

Методы противодействия криптоджекингу

Чтобы не допустить криптоджекинга на своем компьютере или мобильном устройстве, нужно придерживаться стандартных правил цифровой гигиены:

1. Регулярно производите обновления антивирусного ПО. Свежие антивирусные базы помогают обнаружить даже самые последние версии программ для криптоджекинга.

2. Не загружайте и не устанавливайте неизвестные программы. Чаще всего пользователи становятся жертвами криптоджекинга, установив программу, ссылку, на которую им прислали почтой или в мессенджере.

3. Включите расширение вашего браузера, отвечающее за безопасность. Это поможет обнаружить скрипты для криптоджекинга в браузере, а также предотвратит загрузки вредоносного ПО с фишинговых сайтов.

4. Не игнорируйте предупреждения об опасностях в интернете. Количество угроз растет ежедневно, и браузеры уведомляют пользователей только в случае наличия сайта в базе опасных ресурсов, отсутствии защищенного подключения или наличии фальшивого сертификата.

5. Проводите периодическую очистку вашего устройства. Специальные программы могут помочь с обнаружением подозрительных фоновых процессов, которые в том числе могут быть связаны с криптоджекингом.

Точка зрения автора колонки может не совпадать с мнением редакции.