Любая атака злоумышленников нацелена на получение прибыли. В одних случаях хакеры хотят украсть ваши данные и продать их, в других — зашифровать их и требовать выкуп за возвращение доступа, нередко целью атаки становится приложение интернет-банка или реквизиты доступа в ваш онлайн-кошелек. Но если даже все это недоступно, киберпреступники все равно могут использовать вас для получения прибыли. Для этого применяется криптоджекинг — скрытый майнинг криптовалюты на вашем компьютере.
Учитывая растущий спрос на криптовалюты, хакеры заражают тысячи компьютеров специальным ПО, которое в тайне от пользователя занимается майнингом. Это современный способ кражи в цифровом мире, который чем-то похож на скрытое подключение к сетям вашего дома, чтобы воровать у вас электричество, газ или воду, пользоваться вашим интернетом.
В большинстве случаев майнинг на бытовых устройствах, таких как компьютеры, ноутбуки и смартфоны, экономически нецелесообразен, потому что ресурсов используется много, а реальная прибыль оказывается невысокой. Если не разбираться в вопросе и заниматься добычей того же биткоина, одни только затраты на электроэнергию могут оказаться выше, чем рыночная стоимость полученных монет. При этом само устройство будет перегружено, и во время активного майнинга его не получится полноценно использовать для других целей. Но в случае с криптоджекингом все эти минусы несущественны, ведь они становятся проблемами пользователя, и все затраты ложатся на плечи жертвы. То, что такой майнинг приносит хакеру слишком мало дохода с одной жертвы, компенсируется массовостью, когда хакер заражает тысячи подобных устройств.
Как работает криптоджекинг?
Чтобы начать добычу криптовалюты на вашем устройстве, злоумышленник может использовать разные методы. Самый распространенный способ — использование утилит для криптоджекинга в составе другого вредоносного ПО. Когда на ваше устройство попадает вирус или интернет-червь, он может загрузить массу дополнительных «сюрпризов», в числе которых — кейлоггеры, шпионские программы, шифровальщики, боты и утилиты для криптоджекинга.
Другой вариант подразумевает закладку средств криптоджекинга в приложение, которое вы устанавливаете сами. Такая программа может быть замаскирована внутри приложения из AppStore или содержаться внутри торрента, который вы скачали с нежелательного сайта. Идея заключается в том, что вы сами загрузили это ПО, и хакеры надеятся, что вы проигнорируете предупреждения систем безопасности.
Самый современный тип криптоджекинга подразумевает использование браузера жертвы.
В этом случае на само устройство жертвы не устанавливается вредоносная программа. Сам вредоносный код майнинга выполняется браузером в момент, когда вы заходите на сайт злоумышленника, либо когда вам показывают рекламу или другие дополнения, в которые встроен вредоносный код.
Такой подход отличается универсальностью, потому что скрытый майнинг в браузере работает на Windows или Mac, запускается в разных браузерах, и не обходит стороной даже устройства с iOS и Android. Не очень честные вебмастеры встраивают такой код в свой сайт, чтобы дополнительно заработать на пользователях. Также часто код встраивается в рекламу, которая размещается на разных сайтах. Таким образом, сайты и их владельцы могут и не подозревать, что кто-то вредит их посетителям.
Как распознать криптоджекинг
У зараженных криптоджекингом устройствах обычно наблюдаются типичные симптомы: высокое потребление ресурсов процессора (CPU) даже когда компьютер не загружен сложными задачами, увеличение температуры и активная работа вентилятора охлаждения, необычные процессы, работающие в фоновом режиме. Проще всего пользователю заметить «торможение» в работе устройства и очень медленное исполнение даже простых задач, например, открытия документов Word.
В случае криптоджекинга в браузере симптомы те же, но вы также можете заметить, что все это происходит, если открыта определенная вкладка сайта, либо загружено необычное дополнение к браузеру. Увы, при атаке на браузер антивирус обычно не поможет.
Вместо этого нужно использовать специальные программы и расширения для браузеров. Подобные дополнения специально настраиваются для выявления криптоджекинга, а также помогают в блокировке назойливой рекламы и других скриптов.
Увы, во многих случаях жертвы не замечают криптоджекинга, ведь компьютеры могут сами по себе работать медленно. Также часто люди не считают это серьезной угрозой и не хотят активно бороться с вредоносным ПО. И именно благодаря этому криптоджекинг в ближайшее время будет популярен, и его все чаще будут использовать злоумышленники. Для них это современный надежный метод извлечения прибыли из зараженных устройств с полной анонимностью и без высоких затрат. Особенно это касается криптоджекинга с использованием браузера, когда не требуется даже взлома и заражения компьютера жертвы, а процесс скрытого майнинга происходит гораздо проще. Увеличение популярности криптовалют и повышение их стоимости делают этот способ нечестного обогащения еще более привлекательным и прибыльным.
Методы противодействия криптоджекингу
Чтобы не допустить криптоджекинга на своем компьютере или мобильном устройстве, нужно придерживаться стандартных правил цифровой гигиены:
1. Регулярно производите обновления антивирусного ПО. Свежие антивирусные базы помогают обнаружить даже самые последние версии программ для криптоджекинга.
2. Не загружайте и не устанавливайте неизвестные программы. Чаще всего пользователи становятся жертвами криптоджекинга, установив программу, ссылку, на которую им прислали почтой или в мессенджере.
3. Включите расширение вашего браузера, отвечающее за безопасность. Это поможет обнаружить скрипты для криптоджекинга в браузере, а также предотвратит загрузки вредоносного ПО с фишинговых сайтов.
4. Не игнорируйте предупреждения об опасностях в интернете. Количество угроз растет ежедневно, и браузеры уведомляют пользователей только в случае наличия сайта в базе опасных ресурсов, отсутствии защищенного подключения или наличии фальшивого сертификата.
5. Проводите периодическую очистку вашего устройства. Специальные программы могут помочь с обнаружением подозрительных фоновых процессов, которые в том числе могут быть связаны с криптоджекингом.
