Cryptojacking – это несанкционированный доступ к чужому компьютеру с целью использования его ресурсов для майнинга криптовалют. Хакеры достигают этого путем обмана, заставляя жертву щелкнуть по вредоносной ссылке (часто в электронном письме) – клик приводит к загрузке кода “майнера” или выполнению вредоносного кода JavaScript. Вредоносный код работает в фоновом режиме, не показывая никаких явных признаков, кроме замедления работы системы в целом и входящих в нее приложений. Аналитики считают, что криптомайнинг находится в зачаточном состоянии. Он будет развиваться и дальше, т.к. у него много возможностей для этого.
Что очень важно – cryptojacking не требует никаких серьезных технических навыков. В dark web вы можете купить наборы для взлома за $30. Вредоносный код может долгое время работать незамеченным. Когда он обнаруживается, то очень трудно найти его источник, тем более что по сути ничего не украдено.
Как работает cryptojacking?
У грабителей есть два основных способа. Первый – загрузить вредоносный код на компьютер. Чаще всего это делается в стиле фишинговых атак, т.е. в @ появляется ссылка на которую пользователь должен нажать, активируя тем самым вредоносный код. Он активируется при запуске компьютера. Второй – внедрить скрипт в рекламный баннер. Когда пользователь переходит по нему, скрипт автоматически выполняется.
Преступники часто используют оба метода для увеличения своей прибыли и долго остаются незамеченными. В отличие от большинства вредителей, скрипты не причиняют вреда машине, а только используют ресурсы процессора. Замедление работы системы и программ может быть раздражающим, но многие пользователи чаще всего ссылаются на устаревшее оборудование или программы, работающих в фоновом режиме.
Cryptojacking – как его избежать?
Этому взлому подвергаются как компании, так и частные пользователи. Поэтому не стоит бессмысленно нажимать на ссылки в сообщениях, а также рекомендуется установить дополнения к браузерам, блокирующих рекламу (например, Ad Blocker Plus). Ничего из этого не гарантирует 100% успеха, но зато значительно снижает риск заражения.
На видео: Хакеры придумали вирус, который превращает владельцев компьютеров в работников майнинг-фермы
Cryptojacking – как его обнаружить?
В отличие, например, от программ-вымогателей, cryptojacking трудно обнаружить. Еще хуже то, что этот код умеет скрываться от антивирусов. Основным симптомом его присутствия является значительное снижение производительности машины – и увеличение уровня шума, так как процессор работает на полную мощность, что требует повышенной работы вентиляторов и охлаждающих элементов. Стоит также отметить, что cryptojacking приводит к более быстрому износу процессора. Это особенно важно для смартфонов и планшетов, где такое повреждение практически превращает устройство в лом.
Cryptojacking также может быть обнаружен путем отслеживания сетевого трафика. Для этой цели используются специальные диагностические инструменты доступные в сети.
Вирус майнер, как найти и удалить? Проверьте свой ПК!
