Что такое криптоджекинг? Как защитить себя от вредоносного ПО для майнинга Криптo

Криптo взломы и мошенничества бывают разных форм. Некоторые хакеры напрямую взлом кошелькови воруют деньги, другиеобещать любовьчтобы обмануть вас и выманить у вас монеты, а некоторые из них настолько коварны, что вы даже не заметите, что ваше устройство было взломано.

Криптоджекинг относится к последней категории.

Криптоджекинг — это тип кибератаки, при котором хакеры используют вычислительную мощность устройства без разрешения его владельца и используют его для майнинга Криптовалюта. Это стало широко распространенной проблемой во время Криптo 2017 года, когда Bitcoinи другиекриптовалюты' Цены взлетели до небес, сделав Криптo добычавысокодоходный бизнес.

Это объяснение является частью CoinDeskНеделя горнодобывающей промышленностиряд.

В какой-то момент криптоджекинг был шестое по распространённости вредоносное ПОпо всему миру, согласно отчету Check Point Software, компании по кибербезопасности со штаб-квартирой в Тель-Авиве, Израиль.

В последнее время криптоджекинг переживает ренессанс. Команда по кибербезопасности Google написала вотчетчто 86% всех скомпрометированных аккаунтов Google Cloud использовались для майнинга криптовалют.

Не только отдельные лица становятся мишенью: компании и коммунальные службы также становятся жертвами криптоджекинга. Например, Tesla была ударять путем криптоджекинга вредоносного ПО, которое заражало облако автопроизводителя и использовало вычислительную мощность для майнинга Криптo в фоновом режиме.

В начале 2018 года веб-сайты правительства Великобритании и более 4000 других стран по всему мирубыли эксплуатированывирусами криптоджекинга.

Читать дальше: 4 способа оставаться в безопасности в Криптo

Что такое криптоджекинг?

Подумайте о криптоджекинге как о паразите, который Secret высасывает энергию компьютера. Он поставляется в форме вредоносного программного обеспечения (вредоносного ПО), которое заражает ваши устройства, чтобы использовать их для майнинга Криптовалюта . Целью может быть любое устройство: компьютер, смартфон, даже облачные серверы– последнее называется клаудджекингом.

Мотив, как и следовало ожидать, — заработать деньги. Когда устройство заражено вредоносным ПО для криптоджекинга, оно берет под контроль вычислительную мощность устройства и направляет часть ее на майнинг определенных криптовалют. Затем оно отправляет все добытые монеты в кошелек хакера

Было время, когда веб-сайты экспериментировали с майнингом Криптo , используя компьютеры своих посетителей для получения дополнительного дохода. Это называется майнингом браузера, и он использует простой плагин для веб-браузера, который майнит монеты, пока вы находитесь на сайте.

Важно отметить, что в отличие от криптоджекинга, майнинг в браузере не является киберпреступлением. Главное отличие заключается в том, осознает ли пользователь и дает ли он согласие на использование веб-сайтом устройства для майнинга Криптовалюта . Если это происходит без разрешения, то это считается криптоджекингом и уголовным преступлением.

Некоторые объявили майнинг браузера новой бизнес-моделью для монетизации веб-трафика. Авторитетные сайты цифровых новостей, такие какСалони менее авторитетный, но гораздо более популярный сайтПиратская бухтаэкспериментировал с авторизованным «криптоджекингом» как дополнительным источником дохода. Даже Детский фонд ООН (ЮНИСЕФ) использовал его в 2018 году, чтобы задействовать компьютеры сторонниковсобрать пожертвования посредством майнинга Криптовалюта .

Некоторое время на этом был построен целый сервис. CoinHive предоставил строки кода, которые позволяли веб-страницам использовать устройства посетителей для майнинга Monero, Криптовалюта, ориентированной на конфиденциальность.

Неудивительно, что прошло совсем немного времени, прежде чем он был использован не по назначению. Веб-страницы начали злоупотреблять сервисом, чтобы получать дополнительный доход от посетителей без их согласия.

Фактически, криптоджекинг стал настолько распространенным, что CoinHive подвергся серьезному контролю и в конечном итоге был вынужден неисправностьв 2019 году.

Читать дальше: Можно ли майнить Bitcoin и другие Криптo дома?

Как работает криптоджекинг?

Причина, по которой криптоджекинг так распространен, заключается в том, что порог входа низок и очень выгоден для хакеров. Хакерам нужно всего несколько строк кода JavaScript, чтобы проникнуть в устройство, которое позже тайно запустит майнинговое вредоносное ПО в фоновом режиме.

Хакеры могут заставить пользователя нажать на LINK в фишинговом письме, чтобы загрузить вредоносный код на свое устройство.

Другая возможность — заразить веб-сайт с помощью командной строки криптоджекинга, встроенной в HTML-код, которая автоматически запускает программу, как только пользователь открывает определенную веб-страницу.

Некоторые версии вредоносного ПО для криптоджекинга даже способны передавать вирус на другие устройства и заражать целые серверы. В некоторых случаях это может позволить хакерам извлекать выгоду из огромных вычислительных ресурсов больших серверных ферм практически бесплатно.

В большинстве случаев криптоджекинг не подразумевает кражу или порчу каких-либо персональных данных. Его главная цель — получить доступ к вычислительной мощности вашего устройства. Кроме того, они мотивированы оставаться незамеченными. Чем дольше вредоносная программа работает на компьютере незамеченной, тем больше дохода получают хакеры от майнинга монет.

Читать дальше: Мошенничество с Криптo : T попадайтесь на уловки этих мошенников из приложений для знакомств

Криптоджекинг существует только в отношении криптовалют, которые используютдоказательство работыПротокол консенсуса. Это подмножество монет использует вычислительную мощность для проверки транзакций и защиты сети, и за это они вознаграждаются монетами.

В соответствии с Интерпол, самая известная Криптовалюта , которую добывают хакеры, это Monero (XMR) из-за высокого уровня анонимности, который он обеспечивает, что затрудняет отслеживание транзакций. Bitcoin (BTC), крупнейшая Криптовалюта с алгоритмом proof-of-work, когда-то пользовалась популярностью среди криптоджекеров, но индустрия майнинга стала настолько конкурентоспособной, что в ней задействованы специализированные машины и большие склады, что нет смысла пытаться добывать ее с помощью чужих ноутбуков.

Как обнаружить криптоджекинг?

Цель криптоджекинга — как можно дольше оставаться незамеченным, чтобы добыть больше Криптовалюта. Вредоносное ПО предназначено для использования ровно столько мощности, сколько ему нужно, и оно в основном остается незамеченным.

Однако есть определенные признаки того, что ваш компьютер заражен вредоносным ПО для криптоджекинга. Вот несколько примеров:

• Высокая загрузка ЦП (центрального процессора)
• Устройство работает медленнее и шумнее
• Перегрев
• Аккумулятор разряжается быстрее
• Неожиданный рост счетов за электроэнергию (для серверных ферм)

Если вы заметили какие-либо из вышеперечисленных признаков, это не обязательно означает, что ваше устройство майнит Криптo . Откройте диспетчер задач на ПК или монитор активности на Mac, чтобы проверить, какие программы используют вычислительную мощность вашего устройства.

Лучше всего запустить проверку системы с помощью антивирусного программного обеспечения. Большинство программ кибербезопасности способны распознавать, обнаруживать и помещать в карантин вредоносные программы для криптоджекинга, в том числе:

• Авира Антивирус
• Аваст
• Bitdefender
• Эсет
• Malwarebytes

Для тех, кто управляет веб-сайтами, вы можете охотиться за подозрительными строками в HTML-коде или обратиться к программам, которые сканируют веб-сайты на наличие вредоносных кодов. Вот некоторые примеры последнего:

• Малкур
• Сукури

Как защитить себя от криптоджекинга?

В конце концов, вредоносное ПО для криптоджекинга не так уж сильно отличается от любого другого типа вредоносного ПО. Агентство по кибербезопасности и безопасности инфраструктуры (CISA-система) опубликовал длинныйсписоксоветов по защите ваших устройств с техническими подробностями, но вот основные рекомендации, которые помогут избежать заражения кибератакой криптоджекинга.

• Установите антивирусное и антивирусное программное обеспечение и регулярно KEEP его.
• Используйте блокировщики рекламы в своем браузере.
• Избегайте веб-сайтов, которые известны запуском скриптов криптоджекинга.
• Отключите Javascript в вашем браузере.
• Защитите серверные парки с помощью систем кибербезопасности.

Дальнейшее чтение от CoinDesk's Mining Week

T называйте это возвращением: маловероятный рост домашнего майнинга Bitcoin

Даже несмотря на всплеск популярности, домашний майнинг Bitcoin занимает лишь небольшую часть общего объема отрасли.

Как выглядит FARM для майнинга Криптo ? Поразительные фотографии от Сибири до Испании

Репортеры CoinDesk путешествовали по Европе, Азии и Северной Америке, чтобы запечатлеть разнообразие объектов майнинга Криптовалюта . Эта статья является частью Mining Week CoinDesk.

После кратковременного запрета город в северной части штата Нью-Йорк все еще считаетсь с Криптo

Города по всей территории США пытаются понять, что означает наличие операций по майнингу Криптовалюта в их сообществах. Платтсбург предлагает отрезвляющий пример.