Что такое cryptojacking? Как себя от него защитить?

Что такое cryptojacking? Как себя от него защитить?

Cryptojacking — это несанкционированный доступ к чужому компьютеру с целью использования его ресурсов для майнинга криптовалют. Хакеры достигают этого путем обмана, заставляя жертву щелкнуть по вредоносной ссылке (часто в электронном письме) — клик приводит к загрузке кода «майнера» или выполнению вредоносного кода JavaScript. Вредоносный код работает в фоновом режиме, не показывая никаких явных признаков, кроме замедления работы системы в целом и входящих в нее приложений. Аналитики считают, что криптомайнинг находится в зачаточном состоянии. Он будет развиваться и дальше, т.к. у него много возможностей для этого.

Что очень важно — cryptojacking не требует никаких серьезных технических навыков. В dark web вы можете купить наборы для взлома за $30. Вредоносный код может долгое время работать незамеченным. Когда он обнаруживается, то очень трудно найти его источник, тем более что по сути ничего не украдено.

Как работает cryptojacking?

У грабителей есть два основных способа. Первый — загрузить вредоносный код на компьютер. Чаще всего это делается в стиле фишинговых атак, т.е. в @ появляется ссылка на которую пользователь должен нажать, активируя тем самым вредоносный код. Он активируется при запуске компьютера. Второй — внедрить скрипт в рекламный баннер. Когда пользователь переходит по нему, скрипт автоматически выполняется.

Преступники часто используют оба метода для увеличения своей прибыли и долго остаются незамеченными. В отличие от большинства вредителей, скрипты не причиняют вреда машине, а только используют ресурсы процессора. Замедление работы системы и программ может быть раздражающим, но многие пользователи чаще всего ссылаются на устаревшее оборудование или программы, работающих в фоновом режиме.

Что такое cryptojacking? Как себя от него защитить?

Cryptojacking — как его избежать?

Этому взлому подвергаются как компании, так и частные пользователи. Поэтому не стоит бессмысленно нажимать на ссылки в сообщениях, а также рекомендуется установить дополнения к браузерам, блокирующих рекламу (например, Ad Blocker Plus). Ничего из этого не гарантирует 100% успеха, но зато значительно снижает риск заражения.

На видео: Хакеры придумали вирус, который превращает владельцев компьютеров в работников майнинг-фермы

Cryptojacking — как его обнаружить?

В отличие, например, от программ-вымогателей, cryptojacking трудно обнаружить. Еще хуже то, что этот код умеет скрываться от антивирусов. Основным симптомом его присутствия является значительное снижение производительности машины — и увеличение уровня шума, так как процессор работает на полную мощность, что требует повышенной работы вентиляторов и охлаждающих элементов. Стоит также отметить, что cryptojacking приводит к более быстрому износу процессора. Это особенно важно для смартфонов и планшетов, где такое повреждение практически превращает устройство в лом.

Cryptojacking также может быть обнаружен путем отслеживания сетевого трафика. Для этой цели используются специальные диагностические инструменты доступные в сети.

Вирус майнер, как найти и удалить? Проверьте свой ПК!

Исхаков Максим
Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.
Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий