Содержание статьи:
- Что такое криптоджекинг?
- Как работает криптоджекинг?
- Насколько распространен криптоджекинг?
- В чем опасность криптоджекинга?
- Как можно защититься от криптоджекинга?
Криптоджекинг (Cryptojacking) использует вредоносное ПО для превращения тысяч компьютеров в майнеры криптовалюты без ведома владельцев. В этой статье мы расскажем, как от него защититься.
Вкратце
- Криптоджекинг - это злонамеренный акт использования чужого компьютера для добычи криптовалюты.
- Владельцев устройств обычно обманом заставляют загружать скрипт, который предоставляет злоумышленникам контроль над ресурсами компьютера.
- Криптоджекинг очень распространен, и атаки становятся все более изощренными.
Время от времени всплывают истории о компании, больнице или государственном учреждении, которые были поражены программой-вымогателем, то есть вредоносным ПО, которое препятствует использованию сети компьютеров, только если хакерам, стоящим за атакой, не будет выплачен выкуп. Обычно в труднодоступной криптовалюте.
О криптоджекинге, напротив, слышно не так часто и не так много… во многом потому, что многие люди даже не замечают, что это происходит.
По сути, хакеры, практикующие криптоджекинг, злонамеренно используют чей-то компьютер или сеть компьютеров для скрытого майнинга криптовалюты, зарабатывая деньги, использовав ресурсы, за которые они не платят. Умножьте это на тысячи, а может, и намного больше. Другими словами, злоумышленники заработают серьезные деньги.
Хотя криптоджекинг не так очевиден или навязчив, как другие вредоносные программы и программы-вымогатели, он может отрицательно сказаться на производительности и сроке службы вашего компьютера, а также на ваших счетах за электроэнергию.
Это также может указывать на бреши в безопасности вашего устройства, которые могут привести к более разрушительным атакам. Вот что вам нужно знать, чтобы предотвратить криптоджекинг.
Что такое криптоджекинг?
Криптоджекинг - это процесс, с помощью которого злоумышленник удаленно успешно устанавливает сценарий на компьютер, смартфон или инфраструктуру облачного сервера, что позволяет ему использовать ресурсы обработки этого устройства для добычи криптовалюты.
Добыча криптовалюты (майнинг) - это процесс, для которого обычно требуются мощные компьютеры, и, учитывая огромные затраты на электроэнергию, вы заплатите по счетам намного больше, чем обычно.
Подключившись к распределенной сети зараженных устройств, злоумышленники могут использовать криптоджекинг для добычи криптовалюты, извлекать выгоду из монеты, добытой в процессе, и не иметь дело с расходами на приобретение (и обслуживание) мощного оборудования и не оплачивать дорогостоящие счета за электроэнергию.
Как работает криптоджекинг?
На ваше устройство устанавливается программное обеспечение для майнинга, чтобы злоумышленники могли использовать его для криптоджекинга. Это часто происходит через фишинговые электронные письма, которые заставляют пользователей загрузить файл, который, по их мнению, безопасен, но на самом деле является вредоносным ПО, злонамеренно разработанным для захвата ресурсов вашего компьютера без вашего ведома.
В некоторых случаях на вредоносных веб-сайтах могут быть скрытые сценарии, которые могут использовать ваш компьютер для майнинга, пока вы их посещаете. Этот процесс называется «криптоджекинг».
Когда ваш компьютер заражен и злоумышленник успешно получает удаленное управление вашим устройством, вы можете заметить, что оно работает медленнее, чем обычно, или вы слышите, как вентилятор работает чаще, чем обычно. Это связано с тем, что майнинг - это ресурсоемкая деятельность и может повлиять на вашу способность использовать компьютер или телефон в полную силу.
Monero (XMR) с его трудно отслеживаемым, ориентированным на конфиденциальность алгоритмом и относительной простотой майнинга (по крайней мере, по сравнению с Биткойном), стал самой популярной монетой для криптоджекинга.
Вы знали?
Ботнет криптоджекинга для майнинга Monero был даже обнаружен на веб-сервере Министерства обороны США в начале 2020 года.
Насколько распространен криптоджекинг?
Криптоджекинг невероятно распространен. Из-за его намеренно скрытого характера, поскольку программное обеспечение предназначено для работы «за кулисами» как можно дольше, чтобы максимально использовать атаку, невозможно иметь четкое представление о глобальном масштабе криптоджекинга.
Однако обратите внимание на некоторые из отчетов охранных фирм. В августе 2018 года Citrix сообщила, что три из 10 предприятий в Великобритании сообщили, что подверглись атакам криптоджекинга в течение последнего месяца, а 59% респондентов заявили, что они тоже в какой-то момент пострадали от них.
SonicWall сообщил, что жертвы были атакованы скриптами криптоджекинга примерно 52,7 миллиона раз в первой половине 2019 года.
Symantec обнаружила, что распространенность криптоджекинга меняется по мере колебания стоимости криптовалют.
Guardicore Labs has discovered #FritzFrog, a sophisticated peer-to-peer (P2P)#botnet which has been actively breaching SSH servers since January 2020.
Our blog dives deeper: https://t.co/yQqRNqcQgq#BotNet #Malware #FritzFrog #CyberAttack pic.twitter.com/kX43uBs04x
— Guardicore (@Guardicore) August 19, 2020
В августе 2020 года Guardicore Labs сообщила о FritzFrog, занимающемся майнингом Monero, «новом поколении одноранговых ботнетов», который пытается проникнуть на серверы с помощью различных известных эксплойтов.
Что такое соло майнинг и как он работает?
Согласно отчету, FritzFrog проник на более 500 серверов, включая университеты США и Великобритании, а также железнодорожную компанию, и попытался взломать «десятки миллионов IP-адресов», включая правительственные и другие учреждения.
Методы атаки развиваются и адаптируются, поэтому вряд ли в ближайшее время криптоджекинг прекратится.
В чем опасность криптоджекинга?
Хотя криптоджекинг может быть не столь очевидным, как другие формы вредоносного ПО или взлома, на владельцев затронутых устройств существуют различные воздействия.
Ваши компьютер или телефон могут работать медленно и быть не в состоянии выполнять задачи с обычной скоростью, в то время как взломанные серверы могут не справиться со своими обычными функциями, когда они обременены вредоносным ПО для майнинга криптовалют.
Принуждение вашего компьютера постоянно работать на высоком уровне производительности также потребляет больше энергии, потенциально увеличивая ваш счет за электричество, а также может изнашивать ваши устройства быстрее, чем обычно.
Кроме того, если ваш компьютер был скомпрометирован вредоносным ПО для криптоджекинга, то он может оказаться незащищенным и открытым для дальнейших, возможно, даже более серьезных и разрушительных атак.
Как можно защититься от криптоджекинга?
Самое важное, что вы можете сделать, - это убедиться, что ваш компьютер или устройство полностью обновлено до последней версии, а если вы используете антивирусное программное обеспечение, убедитесь, что оно регулярно обновляется.
Если ваш компьютер внезапно начинает работать медленно (тормозит, даже во время работы в протой программе) следите за использованием процессора с помощью инструментов операционной системы, чтобы попытаться определить вредоносные процессы, которые могут сигнализировать о криптоджекинге.
