Мир криптовалют развивается невероятно быстрыми темпами. Однако с ростом популярности к экосистеме присоединяются не только новые инвесторы, но и мошенники. Они очень креативны и стараются любой ценой заработать деньги, а не сделать себя. В сегодняшней статье мы рассмотрим метод, который обычно называют криптоджекингом. Мы объясним, что это такое, как это работает и как проверить, являемся ли мы жертвой этого процесса. Итак, поехали!
Что такое криптоджекинг?
Криптоджекинг происходит, когда киберпреступники получают удаленный доступ к компьютеру пользователя с намерением установить на него вредоносное ПО. После установки они могут использовать компьютеры для удаленной “добычи” криптовалют например, Ethereum. Проблема с криптоджекингом заключается в том, что люди, не очень хорошо знакомые с компьютером могут испытывать трудности с его обнаружением. Помимо использования ресурсов и мощности компьютеров для добычи криптовалют, злоумышленники также могут похищать цифровые активы из криптокошельков.
Признаки атаки могут включать в себя повышение счетов за электроэнергию, медленное время отклика, перегрев компьютера или повышенное использование процессора. Подробнее об обнаружении и предотвращении криптоджекинга вы можете узнать далее в этой статье.
Как и когда возник криптоджекинг?
Криптоджекинг стал чрезвычайно популярным во время бычьего рынка 2017 года. Примерно в это же время, “-10-! Coinhive. Это был сервис криптоджекинга, состоящий из файлов Javascript. Проще говоря, Coinhive обещала владельцам сайтов зарабатывать деньги на посетителях их сайта.
Coinhive начали использовать многие администраторы сайтов. Это произошло потому, что они считали, что это гораздо лучшая альтернатива платной рекламе. Чтобы сервис работал, требовалось одобрение посетителей и владельцев сайтов. Однако вскоре Coinhive начала внедрять вредоносный код. Цель заключалась в том, чтобы использовать основные уязвимости в безопасности веб-сайтов, высасывать ресурсы без чьего-либо ведома и добывать криптовалюту.
Хотя Coinhive была закрыта, реплики и скрипты этого программного обеспечения все еще доступны. Именно поэтому вы все еще можете стать жертвой криптоджекинга.
Основные виды криптоджекинга
Существует три основных тактики добычи криптовалют с помощью криптоджекинга: выполнение скриптов с помощью вредоносного ПО, захват облачных сервисов и взлом ИТ-инфраструктуры.
Криптоджекинг на основе файлов
Криптоджекинг на основе файлов для получения доступа к инфраструктуре компьютера использует вредоносные электронные письма. Они содержат исполняемые файлы, которые, когда пользователь нажимает на них, загружаются на устройство пользователя. Чтобы подтвердить подлинность сообщения, хакеры могут выдать себя за официальную организацию, например, банк, и попросить клиента загрузить вложение, замаскированное под счет-фактуру или выписку. После загрузки скрипты работают в фоновом режиме, без чьего-либо ведома добывая криптовалюту.
Браузерный криптоджекинг
Браузерный криптоджекинг происходит в популярных браузерах, таких как Google Chrome, Mozilla, Safari и др. Используя язык программирования, хакеры создают скрипт для майнинга. Затем они размещают его непосредственно на веб-сайтах, доступ к которым осуществляется через зараженный браузер, но не только. Криптоджекинг также может быть реализован с помощью устаревших плагинов WordPress и рекламных объявлений.
Криптоджекинг в облаке
Облачные сервисы сложнее захватить, но все же они могут стать объектом атаки. Как правило, злоумышленники ищут в коде или файлах определенного провайдера в надежде найти API-ключи, позволяющие получить доступ к облачному сервису. Затем они могут использовать ресурсы процессора для добычи криптовалюты, что приводит к огромному росту потребления электроэнергии и мощности компьютера.
Как именно работает криптоджекинг?
Является ли криптоджекинг незаконным? Да. Как и большинство новаторских изобретений, технология блокчейн – это моральный парадокс. С одной стороны, он произвел революцию в таких отраслях, как финансы и платежи. С другой стороны, он неоднократно использовался для подпитки совершенно незаконной деятельности. Следовательно, в мире блокчейн ассоциируется с сомнительными и бесполезными криптовалютами. Для многих это иллюзия, подпитываемая шумихой и спекуляциями.
Поскольку криптовалюты требуют огромного количества энергии для “добычи” (ака производства), майнинг превратился в криптоджекинг – серьезную проблему кибербезопасности. Вот как работает криптоджекинг, если вы используете браузер Google Chrome:
- Вдруг вы получаете электронное письмо от своего банка. Тема письма является приманкой для кликов и обычно гласит: “Теперь вы можете загрузить свою выписку. Для этого нажмите здесь”.
- Вы открываете электронное письмо и загружаете вложение. Ничего не происходит, вложение нигде не может быть найдено, а если вы и найдете его на своем компьютере, то не сможете его открыть. Если вы не знакомы с технологией, вы, скорее всего, забудете о ней спустя некоторое время.
- Однако вредоносная программа для майнинга криптовалюты уже установлена на ваш компьютер с помощью так называемого “скрипта”.
- Злоумышленник получит доступ к вашему устройству и использует его для майнинга криптовалют или, что еще хуже, украдет цифровые активы из вашего кошелька.
- Незаконная программа запускает код на вашем устройстве, используя его мощность для вычисления так называемых “хэшей”. Так он будет “производить” новую криптовалюту, которая окажется в его кармане.
И хотя может показаться, что ничего страшного не произошло, злоумышленник может серьезно повредить ваше устройство, например, перегревом. Вы также можете обнаружить, что ваш счет за электроэнергию даже увеличился в несколько раз. Теперь, когда вы имеете некоторое представление о процессе криптоджекинга, давайте подробнее рассмотрим, как его обнаружить и как защитить свои устройства и, в конечном итоге, свою личность.
Как узнать, являетесь ли вы жертвой криптоджекинга?
Криптоджекинг может быть особенно опасен в бизнес-среде. В офисных помещениях стоят десятки компьютеров, и большинство из них – высококлассные, быстрые и способные выполнять любые операции. Однако определить, была ли взломана ИТ-инфраструктура вашей организации, бывает непросто. Лучшая тактика – сохранять бдительность и осторожность. Лучше проявить повышенную осторожность, чем потом жалеть об этом. Вот несколько способов, с помощью которых вы можете проверить, стали ли вы жертвой криптоджекинга.
Низкая производительность компьютера
Одним из основных симптомов криптоджекинга может быть внезапное падение производительности компьютера. Если ваш компьютер работает необычно медленно, следует тщательно проверить его с помощью антивирусной программы.
Компьютер перегревается
Хотя перегрев компьютера не всегда является результатом криптоджекинга, на это стоит обратить внимание. Со временем перегрев может сократить срок службы компьютера или даже привести к его полному отказу.
Внезапное увеличение нагрузки на процессор
Внезапное увеличение загрузки процессора можно легко проверить в диспетчере задач. Если вы заметили, что что-то не так, это может означать, что вы стали жертвой криптоджекинга.
Мониторинг веб-сайтов
Киберпреступники постоянно ищут уязвимые веб-сайты, поскольку знают, что на них легче внедрить вредоносный код для добычи криптовалюты. Чтобы этого не произошло с вами, рекомендуется следить за наиболее часто используемыми сайтами и обращать внимание на любые изменения. Чем раньше вы обнаружите, что стали жертвой криптоджекинга, тем больше шансов спасти свое устройство.
Криптоджекинг – как защититься от него?
Предотвращение атак лучше, чем их прекращение. Однако если вы подозреваете, что, возможно, загрузили вредоносную программу для криптоджекинга, первое, что нужно сделать, – удалить ее с вашего устройства. Если на вашем компьютере уже установлено антивирусное программное обеспечение, запустите тщательную проверку (НЕ быструю). Этот процесс может занять до нескольких часов.
После этого шага вы можете поместить вредоносную программу в карантин или удалить ее полностью. Однако какой бы продвинутой ни была ваша антивирусная программа, хакеры становятся все умнее и умнее с их постоянно расширяющимся воображением. Если по каким-то причинам вы подозреваете, что поставщик программного обеспечения, которым вы пользуетесь, не зафиксировал попытку взлома, вы можете переформатировать свой жесткий диск. Другие действия, которые вы можете предпринять, следующие:
Будьте в курсе событий
Независимо от вашего опыта работы с технологией блокчейн и криптовалютами, стоит получить технические знания о криптоджекинге, поскольку это относительно новая форма кибератаки. Чем больше у вас знаний, тем выше ваши шансы защитить свои устройства и хранящиеся на них данные.
Выполняйте регулярное сканирование
Выделите время, чтобы регулярно проверять свои устройства на наличие вредоносных и шпионских программ. Для надежности делайте это не реже одного раза в месяц. Также рассмотрите возможность инвестирования в профессиональное антивирусное программное обеспечение.
Используйте расширения браузера, блокирующие скрипты
Также могут быть полезны специальные расширения для браузеров, поскольку именно в них часто запускаются скрипты криптоджекинга. Они могут эффективно блокировать их. Примеры расширений, которые можно установить в Google Chrome (и, соответственно, в Brave), включают Anti Miner и Miner Block.
Используйте AdBlock
Реклама повсюду, и хотя большинство из них совершенно безобидны, вы никогда не можете быть уверены в том, на что нажимаете. Тем не менее, реклама является одним из самых простых способов внедрения криптоджекинг-скрипта. Чтобы не стать его жертвой, стоит установить бесплатное расширение, совместимое со многими браузерами, – AdBlocker.
