Что такое криптоджекинг и как его предотвратить?

Криптоджекинг - это кибератака, которая может захватить вычислительную мощность вашего ПК для добычи криптовалют. (Который, конечно, войдет в чей-то виртуальный кошелек.)

Это может быть очень прибыльно, поэтому оно так широко распространено. Сегодня это становится еще большей проблемой.

Поэтому сегодня мы погрузимся в суть этой атаки и разберемся с ней.

Как это работает?

Как защитить себя?

Вы найдете все ответы в строках ниже.

Начнем?

Что такое криптоджекинг?

Прежде всего, давайте определимся с криптовалютой и другими терминами, которые мы собираемся использовать в этой статье:

• Определение криптографии : что-то секретное, скрытое.
• Определение криптографии : метод защиты данных с помощью кодов. Шифрование - одна из его составляющих.

Из этих двух мы можем получить представление об определении криптовалюты . Это децентрализованная цифровая валюта, в которой для безопасности используется криптография.

Таким образом , определение криптоджекинга - это процесс «добычи» криптовалют с использованием чужой вычислительной мощности без их согласия.

Почему киберпреступники занимаются криптоджекингом?

Вот почему сегодня такая угроза представляет собой криптоджекинг:

• Прежде всего - это просто сделать. Не в случае с другими видами мошенничества, например с программами-вымогателями.
• Во-вторых, это безопаснее, поскольку не уничтожает данные и не наносит вреда системе. Юридические последствия не такие серьезные, как, например, в случае с программами-вымогателями. Пока к тюремному заключению приговорен только один криптоджеекер .
• В-третьих, хакеры могут легко получить доступ к своим деньгам. (Скорее роскошь, чем вы думаете.)
• В-четвертых, вредоносные программы для криптоджекинга могут долгое время оставаться незамеченными.

Несколько лет назад, когда криптоджекинг был еще в зачаточном состоянии, киберпреступники использовали все ресурсы системы для добычи криптовалюты .

Однако это предупредило их цели о вредоносном ПО , занимающемся добычей криптовалют , поскольку оно сделало системы неработоспособными.

В настоящее время хакеры используют меньше ресурсов на одной машине, но они также пытаются поразить как можно больше устройств .

Таким образом, вредоносная программа остается незамеченной, но по-прежнему приносит деньги своим создателям.

Итак, если это не повреждает систему и не вредно, в чем же тогда дело?

С философской точки зрения - зараженные системы спонсируют организованную преступность.

Это также заставляет вашу машину работать медленнее и потреблять больше энергии. Что, в свою очередь, отражается на вашем счете за электроэнергию.

Чтобы немного увеличить масштаб - допустим, у вас есть бизнес.

Как на этот бизнес повлияют компьютеры, которые внезапно становятся медленнее, а вы платите больше за электричество?

На малые и средние предприятия приходится 82% трафика криптомайнинга , так что это реальный пример.

Теперь.

Мы уже знаем, что такое криптоджекинг - по крайней мере, толкование словаря.

Посмотрим, как это выглядит под поверхностью.

Внутренняя работа криптоджекинга

Вредоносные криптомайнеры могут воспользоваться преимуществами системы двумя способами:

• Заражение устройства
• Браузерный майнинг

Это средства криптоджекинга , используемые киберпреступниками для использования ресурсов системы.

Заражение устройства

Чтобы заразить устройство вредоносным ПО , занимающимся криптодобычей , хакеры используют тот же метод, что и при заражении любым другим вредоносным ПО.

Программное обеспечение Criptomining может войти в систему через фишинговую электронную почту, вредоносный веб-сайт или может спрятаться на USB-накопителе или в приложении.

Как только майнер входит в систему, он начинает работать в фоновом режиме.

Эта инфекция более прибыльна, чем майнинг через веб-сайт, но ее также труднее доставить.

Однако не все киберпреступники найдут время, чтобы заразить машину программным обеспечением для майнинга криптовалюты .

Простой код на веб-сайте может сделать то же самое, только в меньшем масштабе.

Браузерный майнинг

При таком типе майнинга вредоносное ПО для криптовалюты не устанавливается в системе.

Вместо этого киберпреступники добавляют на веб-сайт пару строк JavaScript, и любая система, загружающая веб-сайт, начинает майнинг.

Эта операция использует мощность процессора посетителей для генерации криптовалюты, пока они находятся на веб-сайте.

После закрытия страницы процесс майнинга останавливается.

Теперь.

Хотя майнинг веб-сайтов на самом деле является криптоджекингом, идея, лежащая в его основе, не была злонамеренной.

Видите ли, еще в 2017 году немецкая компания Coinhive придумала эту концепцию.

Они хотели, чтобы веб-сайты монетизировались на посетителях без показа рекламы.

Хотя основные веб-сайты не поддержали эту идею, некоторые другие сделали это, зарабатывая Coinhive в среднем 75000 долларов в месяц .

Немецкая компания берет 30% комиссии от всех добытых криптовалют, а 70% достается владельцам сайтов.

Если все сделано законно, веб-сайт должен информировать своих посетителей об этом типе операции.

Точно так же, как The Pirate Bay с маленькими буквами внизу.

В какой-то момент киберпреступники решили использовать этот код для перевода 100% добытой криптовалюты на свои кошельки. И не спрашивать разрешения.

Так инновационная идея стала известна как вредоносное ПО Coinhive .

Измененный код Coinhive использовался на правительственных и популярных веб-сайтах, в рекламе на YouTube и в настольных приложениях.

Facebook и Wi-Fi Starbucks также добывали криптовалюту благодаря вредоносному скрипту Coinhive.

При всем незаконном использовании их кода компания была закрыта в марте 2019 года.

Теперь наиболее предпочтительной криптовалютой для криптоджекинга является Monero.

Он намного дешевле, чем биткойн , но компенсирует это тем, что его легко майнить. Другими словами - для этого не требуется впечатляющее оборудование.

Но становится лучше:

Другое преимущество Monero заключается в том, что его транзакции невозможно отследить . Киберпреступники дорожат своей конфиденциальностью.

На самом деле, криптоджекинг составляет 4,32% от всей циркуляции Monero .

Звучит немного, но составляет около 64 миллионов долларов .

Говоря о деньгах, Symantec провела интригующий расчет.

Они обнаружили, что ботнет из 100 000 устройств может зарабатывать в среднем 30 000 долларов в месяц с помощью майнинга в браузере .

Эта сумма возрастает до 750 000 долларов для майнинга на основе файлов .

В любом случае, это прибыльное предприятие.

Итак, мы хотим снизить эти цифры и не позволять кому-то другому использовать наши устройства для своей выгоды, не так ли?

Но что нам делать?

Позвольте мне провести вас через несколько шагов по устранению этой неприятной ошибки.

Как обнаружить криптоджекинг?

Во-первых, вам не нужно даже знать, что такое крипто-майнинг, чтобы заметить, что с вашим устройством что-то не так.

Большинство программ защиты от вредоносных программ обнаруживают вредоносные программы, занимающиеся добычей криптовалют, прямо с точки входа.

Если вы не пользуетесь такой программой, то есть несколько явных признаков:

• Перегрев
• Медленное время отклика
• Высокая загрузка ЦП
• Более быстрый разряд батареи
• Повышенный шум вентилятора

Если вы испытываете какие-либо (или все) из этих симптомов, следующим шагом будет проверка на наличие вредоносных программ.

Позаботившись об этом, мы можем перейти к майнингу в браузере.

Во-первых, если киберпреступник испортил скрипты сайта, его должны обнаружить владельцы.

Однако есть способ выяснить это самому.

Если ваш компьютер замедляется во время просмотра, откройте диспетчер задач (Windows) или монитор активности (Mac).

Оттуда посмотрите, не использует ли ваш браузер слишком много мощности процессора. В этом случае покиньте веб-сайт и посмотрите, не изменится ли он.

Если у вас открыто несколько вкладок, проверьте, какая из них наиболее эффективно использует ресурсы вашей системы.

(В Chrome вы можете сделать это через встроенный диспетчер задач. Вы можете получить к нему доступ, нажав Ctrl + Esc.)

Теперь.

Как насчет того, чтобы в первую очередь ограничить возможности киберпреступников?

Как предотвратить криптоджекинг?

«Унция профилактики стоит фунта лечения». - Бенджамин Франклин

Лучший способ защитить себя от криптоджекинга и других вредоносных программ - это иметь новейшее антивирусное или антивирусное программное обеспечение.

Поставщики ОС также выпускают исправления безопасности. В сочетании с антивирусным ПО вашей безопасности будет достаточно, чтобы получить оценку выше среднего. Поэтому обновляйте их оба, поскольку каждые 39 секунд происходит кибератака.

И последнее, но не менее важное: необходимы базовые знания в области онлайн-безопасности - не нажимайте на спам-сообщения и не просматривайте подозрительные веб-сайты. У нас есть много статей о кибербезопасности, которые могут быть вам полезны.

Заворачивать

Подводя итог - теперь, когда мы знаем, что такое криптоджекинг, мы можем защитить себя.

Он здесь, чтобы остаться, поскольку торговля криптовалютой и цены на нее растут.

Почему?

Откровенно говоря, для киберпреступников это простой способ заработать деньги.

Однако, в отличие от программ-вымогателей, эти атаки не заключают в тюрьму ваши данные. Вместо этого они крадут часть вычислительной мощности вашего устройства.

Если представить программу-вымогатель как жестокого гладиатора, то криптоджекинг - это скорее тихий вор.

Итак, воспользуйтесь советами из приведенных выше разделов, и, скорее всего, вы никогда не столкнетесь с вредоносными программами, добывающими криптовалюту .

Если задуматься, криптоджекинг похож на простуду - он не наносит большого ущерба, но все же делает вас слабыми.

Тем не менее, жизнь без него намного лучше.