В конце августа прошлого года французская полиция обнаружила командный центр хакерской банды – киберпреступники контролировали сеть из 850 000 чужих компьютеров. Владельцы зараженного оборудования из более чем 100 разных стран даже не подозревали, что работают на хакеров из городка под Парижем. Точнее – их компьютеры делали работу, которая тайно добывала криптовалюту Monero. Его новые устройства попали в карманы хакеров, и многие люди по всему миру без всякой на то причины ругали свой компьютер на перегрев и работу на более низкой скорости. 850 000 человек стали жертвами криптоджекинга, за которым стояла одна группа хакеров.
Второй пример – европейский международный аэропорт. Исследователи кибербезопасности, обнаружившие происходящее, не назвали его имени. Они не хотели высмеивать клиента. Хакеры превратили ИТ-сеть аэропорта в частную криптовалютную шахту. Место, которое должно быть примером безопасности, в том числе кибербезопасности, стало жертвой криптоджекинга.
Майнинг криптовалюты
Хотя существуют сотни криптовалют и, вероятно, скоро их будут тысячи, мы постараемся объяснить это в общих чертах.
Криптовалюта – это взаимосвязанная сеть компьютеров, участники которой отправляют между собой уникальные фрагменты кода (так называемые монеты), а история транзакций записывается в общую бухгалтерскую книгу (блокчейн). У многих есть его копия, она регулярно обновляется и не может быть подделана благодаря криптографической безопасности. Таким образом, криптовалюта является цифровым платежным средством, независимым от кого-либо и безопасным.
Как выпускаются новые единицы криптовалюты? В основном, выкапывая их, т.е. в переводе на английский – майнинг.
Майнинг основан на том, что пользователи компьютеров, выполняющие особо важную задачу для сети, получают новые единицы криптовалюты, «рожденные электричеством». Эта важная задача – проверить транзакцию. Компьютер использует вычислительную мощность для решения крипто-головоломки и помещает утвержденную транзакцию в бухгалтерскую книгу. Это дорогостоящий процесс – он потребляет много электроэнергии, вычислительной мощности, и если вы хотите зарабатывать на этом деньги, вам нужно инвестировать в оборудование.
Криптоджекинг – майнинг криптовалюты на чужом оборудовании
Криптоджекинг использует «только» чужой процессор. Следовательно, его очень трудно обнаружить и обычно его воспринимают как проблему естественного износа устройства, которая приведет к ухудшению рабочих характеристик. Если ваш компьютер серьезно замедляется, и вы не знаете, что его вызывает, возможно, виновато вредоносное ПО.
Все начинается с того, что хакеры получают доступ к чьему-то устройству (это может быть смартфон, компьютер, планшет или даже сервер). Затем они подключают множество приобретенных устройств в сеть, вычислительная мощность которой увеличивается. Это может составить серьезную конкуренцию стандартным криптомайнерам и принести своему владельцу большой доход.
По подсчетам «Лаборатории Касперского», на вредоносных программах, добывающих криптовалюты, можно заработать более 30 000 долларов в месяц. По данным AdGuard, таким образом в мире могут быть заражены 500 миллионов устройств. В то же время исследователи кибербезопасности считают, что это еще новая отрасль, у которой есть большой потенциал для развития.
Криптоджекинг никаким другим образом не вредит вашему устройству. То есть хакеры не сохраняют данные таким образом и не стирают наши учетные записи с помощью взломанных паролей. Тем не менее, этот тип атаки чрезвычайно раздражает, потому что он может значительно усложнить использование нашего оборудования или даже парализовать его. Кроме того, вероятно, увеличатся наши счета за электроэнергию.
Как он заражен?
Заражение обычно происходит через зараженные веб-сайты или при переходе по ссылке в электронном письме.
Первый способ заражения компьютера – загрузить криптомайнер. Хакеры делают это с помощью фишинга или по ссылке. Его можно скрыть на веб-сайте или во вложении к электронному письму. При нажатии на нее загружается скрипт криптомайнера, который запускает майнинг.
Второй способ – внедрить вредоносное ПО в код сайта. Входим в него, запускается реклама, автоматически скачивается скрипт и начинается копание.
Как обнаружить криптоджекинг?
Поиск источника высокой загрузки ЦП может оказаться сложной задачей. Криптоджекинг маскируется под законные процессы, характерные для нормальной работы компьютера. Кроме того, его обычно не обнаруживают антивирусные программы. Сканирование файлов на вашем компьютере также не имеет никакого эффекта, поскольку криптомайнер физически не установлен на диске. Он активируется, когда устройство подключается к Интернету.
Криптоджекинг может обнаруживать несколько сканеров вредоносных программ, таких как Malwarebytes Anti-Malware. Они помогают там, где беспомощно обычное антивирусное ПО. Также разработаны специальные решения для бизнеса – хорошим примером является программа SecBi, обнаруживающая криптоджекинг в компьютерных сетях компаний. Это делается путем анализа сетевого трафика.
Как избавиться от криптомайнера?
Сканеры вредоносных программ должны бороться с этим. Однако, если мы не хотим их использовать и знаем (или подозреваем), что кто-то копирует криптовалюты на нашем оборудовании, мы должны:
- Откройте диспетчер задач и завершите все сетевые сценарии и процессы, которые потребляют много ресурсов, желательно всего, что не является необходимым для работы компьютера. Если сомневаетесь, поищите в Интернете, за что отвечает сценарий-процесс, о происхождении которого вы не знаете.
- Удалите все расширения браузера и переустановите их из официального надежного источника.
Профилактика
Криптоджекинг легче исправить, чем лечить позже. Позаботьтесь о кибербезопасности и не позволяйте никому использовать ваше устройство. Криптоджекинг приводит к более быстрому износу устройств. Особенно это сокращает срок службы смартфонов и планшетов. К этому добавляются более высокие счета за электричество и высокие моральные потери – медленно загружающиеся фильмы, программы с заиканием и т.д. и т.п.
Чтобы защитить себя от криптоджекинга, воспользуйтесь следующим списком советов:
- Установите надежное расширение, которое блокирует нежелательные скрипты и рекламу в вашем браузере.
- Используйте расширения, разработанные специально для блокировки криптоджекинга, такие как MinerBlock, No Coin. Последний был включен в предложение последней версии Opera.
- Заблокируйте JavaScript в своем браузере. К сожалению, это также помешает вам получить доступ к некоторым законным функциям, но кибербезопасность иногда требует жертв.
- Не загружайте файлы из ненадежных источников.
- Обновите операционную систему и антивирусное ПО.
- Не доверяйте письмам из ненадежных источников, не нажимайте на их вложения.
- Не посещайте подозрительные сайты, избегайте ссылок с редиректами.
- Ознакомьтесь с условиями обслуживания при установке программ или расширений браузера.
- Включите мониторинг процессов и разрешайте только то, что вы хотите.
Соблюдая эти правила, вы снизите риск криптоджекинга. Они также помогут вам избежать других киберугроз, которые подстерегают на каждом шагу.
