Криптоджекинг — новая угроза, охватившая Интернет

Криптоджекинг — это несанкционированное использование Вашего компьютера, планшета, мобильного телефона или подключенного домашнего устройства киберпреступниками для добычи криптовалюты.

Криптоджекинг - новая угроза, охватившая Интернет

Что такое криптовалюта?

Для тех, кто до сих пор не знает, криптовалюта — это форма относительно новой цифровой валюты, которую можно использовать в обмен на товары, услуги и даже реальные деньги. Пользователи могут «добыть» его на своем компьютере, используя специальные программы для решения сложных зашифрованных математических уравнений, чтобы потом «смайнить» валюту. В одном из наших материалов мы подробно рассказали, что такое криптовалюта и поверхностно затронули тему криптоджеккинга. Прочитать данный материал Вы можете здесь!

Почему криптоджекинг стал угрозой?

Трудно объяснить, как криптовалюты приобретают денежную ценность; однако он частично основан на принципе спроса и предложения и сложности получения криптовалюты. Например, есть только конечное количество биткойнов, которые до сих пор не были полностью добыты. Есть и другие переменные, такие как простота использования валюты, энергия и оборудование, затраченные на ее майнинг, и многое другое.

По этим и другим причинам стоимость криптовалюты за последние несколько лет сильно колебалась. В 2010 году курс биткоина составлял примерно 0,8 цента. Но спустя несколько лет случилось нечто, что заставило биткоин подскочить в несколько десятков тысяч раз.

Согласно отчету Symantec об угрозах безопасности в Интернете, уровень криптоджекинга резко возрос в 2017 году.

Криптоджекинг - новая угроза, охватившая Интернет

Если говорить совсем простым языком, криптоджекинг — это способ, позволяющий заработать деньги с минимальными усилиями. Киберпреступники могут просто взять под контроль чужое устройство с помощью нескольких строк кода, после чего жертва криптоджекинга несет расходы на вычисления и электроэнергию, необходимые для добычи криптовалюты, а преступники тем временем просто собирают урожай из биткоинов. Мало того, что Ваше устройство оказывается захвачено неизвестно кем, так Вы еще и несете потери в плане производительности Вашего устройства, так как майнинг тратит большую часть имеющихся ресурсов.

В конце 2017 года, когда стоимость криптовалюты была на пике, агентство Symantec заблокировало около 8 миллионов операций по добыче криптовалюты. Поскольку криптоджекинг может приносить прибыльные результаты, активность по добыче монет увеличилась на 34000 процентов в течение года.

Как работает криптоджекинг?

Самостоятельная добыча монет может оказаться долгим и дорогостоящим делом. Повышенные счета за электроэнергию и дорогое компьютерное оборудование — это основные инвестиции и ключевые проблемы для тех, кто хочет добывать криптовалюту легальными способами. Чем больше устройств в Вашем распоряжении, тем быстрее вы сможете «майнить» валюту. Криптоджекинг привлекает киберпреступников в первую очередь из-за экономии времени и ресурсов.

Вы можете стать жертвой криптоджекинга несколькими способами. Один из наиболее распространенных способов — использование электронных писем, содержащих вредоносный код и которые могут установить код криптомайнинга на Ваше устройство. Да-да, Вам правильно показалось — это старый добрый фишинг, о котором мы уже как-то рассказывали Вам в  одном из наших материалов. Жертва получает, казалось бы, безобидное электронное письмо со ссылкой или вложением. При нажатии на ссылку или при загрузке вложения он запускает код, который загружает скрипт майнинга на компьютер. Сразу после скрипт начинает работу в фоновом режиме без ведома жертвы.

Другой популярный способ — это, так называемый, майнер для веб-браузера. В этом методе хакеры внедряют скрипт криптомайнинга на веб-сайт или в рекламу, размещенную на нескольких веб-сайтах. Когда жертва посещает зараженный веб-сайт или если вредоносная реклама появляется в браузере жертвы, сценарий выполняется автоматически. Этот метод хорош тем, что код не попадает на устройства жертв и работает по принципу, который максимально похож на принцип работы облачного хранилища.

В обоих случаях код решает сложные математические задачи и отправляет результаты на сервер злоумышленника, в то время как жертва остается в неведении.

Криптоджекинг в действии

Вредоносные программы для криптоджекинга разработаны под множество платформ и устройств, включая Mac, поскольку эти атаки могут выполняться и в браузере. Интересно, что второй по распространенности причина криптоджекинга на устройствах на IOS в 2018 году стала установка приложения, которое маскировалось под программу, позволяющую майнить небольшие суммы в криптовалюте.

Криптоджекинг - новая угроза, охватившая Интернет

В сентябре 2017 года один из пользователей Twitter обнаружил, что на нескольких веб-сайтах потокового онлайн-вещания Showtime в фоновом режиме работал скрипт, который использовался для майнинга криптовалюты. В феврале 2018 года вредоносный код криптоджекинга был обнаружен на сайте Los Angeles Times.

Как обнаружить криптоджекинг и как от него защититься?

Как и в случае с любым другим вредоносным ПО, есть некоторые признаки, которые помогут Вам понять, что Вы стали жертвой криптоджекинга. К основным симптомам криптоджекинга относят высокую нагрузку процессора Вашего устройства, что приводит к снижению быстродействия; слишком медленное (до секунды) время отклика, а также значительный перегрев.

Предположим, что у Вас нет ни одного из вышеперечисленных признаков, но Вы хотите обезопасить себя от криптоджекинга по максимуму. Что Вы можете сделать? Начнем с простого — многие антивирусные пакеты, предоставляемые большинством компаний, занимающихся созданием защитного ПО, способны защитить Ваше устройство от угроз, связанных с криптоджекингом.

Криптоджекинг - новая угроза, охватившая Интернет

Помимо использования специально созданного программного обеспечения безопасности, Вы также можете установить в веб-браузерах расширения для блокировки рекламы и защиты от криптомайнинга для дополнительного уровня защиты. Естественно, не забываем о том, что нужно остерегаться фишинговых писем, неизвестных вложений и сомнительных ссылок.

Несмотря на огромные темпы развития средств защиты и повышения уровня киберграмотности среди населения, количество случаев криптоджекинга только растет.

По словам Кевина Хейли, директора Symantec Security Response: «Если в прошлом веке террористы пытались украсть ядерное и химическое оружие, то XXI век станет временем, когда первостепенной целью террористов и прочих злоумышленников станут Ваши устройства и Ваши персональные данные. И пока криптовалюта имеет ценность, которая так или иначе растет, преступники будут использовать Ваши компьютеры, телефоны, планшеты и прочие устройства для майнинга. Криптоджекинг — это отличный пример того, как можно стать жертвой злоумышленников, не имея вообще никакой заинтересованности в криптовалюте.»

Криптоджекинг - новая угроза, охватившая ИнтернетВ последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *