Что такое криптоджекинг? Как защитить себя от этой растущей киберпреступности. Если вы знакомы с технологией криптовалют и блокчейн, вы, возможно, слышали о криптоджекинге. Но хотя это почти похоже на приключенческий вид спорта, к сожалению, в нем нет ничего интересного. Единственное, что будет высоко с криптоджекингом, - это счет за электричество жертвы. И, конечно же, неприятный хакер заполняет свой бумажник Монеро.
Что такое криптоджекинг?
Давайте повторим: что опять такое криптоджекинг? Криптожакинг — это растущая угроза кибербезопасности, самая большая из 2018 года. Он является неизбирательным и заражает все виды устройств, от ноутбуков и серверов до настольных компьютеров и мобильных телефонов.
Что касается дополнительного контекста, то в 2018 году почти четверть всех компаний были заражены криптоджекинговыми вредоносными программами.
Если ваше устройство шифруется, его берут на себя и заставляют майнить криптовалюту, часто без вашего ведома.
Не требует ли майнинг криптовалюты большой мощности?
Майнинг криптовалюты требует высокого уровня вычислительной мощности - гораздо больше, чем ваш собственный больной ноутбук может предоставить. Но криптозахват, в отличие от программ-вымогателей или вредоносных программ, не является очевидной, разовой злобной атакой, которая закрывает вашу машину, крадет ваши данные или истощает ваш кошелек. Это больше похоже на выщелачивание, которое защелачивает и истощает небольшое количество вашего процессора с течением времени.
Когда хакеры устанавливают свой код, чтобы использовать очень низкое количество процессора, вы можете даже не заметить, что это происходит. Многие из симптомов криптоджекинга похожи на те, что плохо работает компьютер, с которым многие из нас мириться ежедневно. Например, подумайте о перегреве вентилятора, замораживании браузера и невысокой производительности.
Помимо этих раздражений, худшая проблема криптоджекинга заключается в том, что он использует большое количество энергии. Таким образом, если вы свалили плохо работающий компьютер до старости, вы должны, наконец, положить два и два вместе, когда ваш счет за электричество придет в конце месяца.
Несмотря на то, что криптохакерство является неагрессивной формой киберпреступности, в некоторых случаях это может нанести вред вашему устройству, не говоря уже о значительном замедлении его работы. Более того, просто потому, что преступники не агрессивно крадут ваши данные, не означает, что они менее виновны. Они по-прежнему используют чужие устройства незаконно без разрешения.
Наиболее громким случаем криптоджекинга до сих пор был, без сомнения, случай Shominru Mining Botnet. Заразив более 500 000 машин, этот гигантский криптомайнинг бот нацелился на серверы Windows и со временем добывал огромные $3,5 млн. Monero.
Как я могу получить криптоjacked?
Не делайте ошибки, думая, что криптоjacking происходит только с пользователями криптовалют. Вам не нужно просматривать криптоносители или открывать счет на бирже, чтобы заразиться. Казалось бы, невинные векторы, такие как бесплатные системы управления контентом (CMS), могут содержать вредоносный код, и их легко загрузить без осознания.
На самом деле, в прошлом году было обнаружено, что массивные 13 000 плагинов WordPress содержат критические уязвимости безопасности, которые сделали их легкой мишенью для незаконной добычи криптовалют.
Социальные сети являются еще одним важным вектором фишинговых тактик, которые используют официальную электронную почту, чтобы побудить жертв щелкнуть ссылку и загрузить вредоносный код. Мальвертирование также может заразить ваше устройство, но использование блокировщика рекламы поможет вам избежать этого.
Avast Software также показало, что GitHub был популярен среди майнеров криптовалют, поскольку они развивают существующие законные продукты и хитрово скрывают свои вредоносные программы внутри.
В отличие от других вирусов, вам даже не нужно загружать вредоносные программы, чтобы получить криптоjacked. Благодаря росту программ, таких как Coinhive JavaScript, веб-сайты могут быть заражены криптоджекингом довольно легко.
Хотя некоторые сайты намеренно используют этот код в качестве альтернативы рекламным потокам доходов, например Pirate Bay, большинство веб-сайтов заражаются без их ведома.
В 2018 году более 300 сайтов, использующих систему управления контентом Drupal, заразились Coinhive JavaScript и были использованы для добычи Monero. Среди сайтов были зоопарк Сан-Диего, Lenovo и UCLA.
Могу ли я защитить себя от криптоджекинга?
Использование надежного антивируса является хорошим началом, но это не делает вас иммунитет. Есть также плагины, такие как NoCoin для Chrome и Firefox, и minerBlock. Однако даже при их наличии 82% зараженных сайтов все еще остаются незамеченными.
Более того, из-за неизбирательного характера криптоджекинга, очевидной целью становятся не только компании с большими серверами. Cryptojackers преследовать любого, кто имеет персональный компьютер, мобильный телефон или даже устройство IoT.
Согласно исследованиям “Лаборатории Касперского”, мобильный майнинг растет, и как только он станет более прибыльным, он взорвется в распространении. Пользователи Android особенно восприимчивы к криптоджекингу: 60 миллионов устройств уже используются для незаконной добычи криптовалют к февралю 2018 года.
Криптоъякирование - ключ вынос
Хотя вы не всегда сможете предотвратить криптоджекинг, вы можете сохранять бдительность к симптомам и использовать здравый смысл при навигации в Интернете. Убедитесь, что ваш блокировщик рекламы и антивирусное программное обеспечение обновлены. Никогда не нажимайте на ссылку в электронном письме или загружайте неофициальное программное обеспечение, а также дважды и тройной проверки URL-адресов перед их открытием. Не делайте хакерам проще использовать ваше устройство для личной выгоды.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.