Що таке криптоджекінг? Як захистити себе від зловмисного програмного забезпечення для майнінгу Крипто

Крипто та шахрайство мають різні форми. Деякі хакери безпосередньо зламати гаманці і крадуть гроші, інші обіцяй любов щоб виманити у вас ваші монети, а деякі настільки приховані, що ви рідко навіть помічаєте, що ваш пристрій зламано.

Криптоджекінг відноситься до останньої категорії.

Криптоджекінг — це різновид кібератаки, під час якої хакери використовують обчислювальну потужність пристрою без дозволу власника та використовують його для видобутку Криптовалюта. Це стало широко поширеною проблемою під час Крипто буму 2017 року Bitcoin та інші криптовалюти ціни різко зросли, зробивши Крипто видобуток корисних копалин високоприбутковий бізнес.

Цей пояснювач є частиною CoinDesk Гірничий тиждень серії.

У ONE момент криптоджекінг був головним шосте найпоширеніше шкідливе програмне забезпечення у всьому світі, згідно зі звітом Check Point Software, компанії з кібербезпеки в Тель-Авіві, Ізраїль.

Останнім часом криптоджекінг переживає ренесанс. Команда Google з кібербезпеки написала в звіт що 86% усіх зламаних облікових записів Google Cloud були використані для майнінгу криптовалют.

Цілями нападу стають не лише окремі особи: компанії та комунальні служби також стають жертвами криптоджекінгу. Наприклад, Tesla була удар шляхом криптозловмисного програмного забезпечення, яке заразило хмару автовиробника та використовувало обчислювальну потужність для видобутку Крипто у фоновому режимі.

На початку 2018 року урядові веб-сайти Великобританії та понад 4000 інших у всьому світі експлуатувалися вірусами криптоджекінгу.

Читайте також: 4 способи залишатися в безпеці в Крипто

Що таке криптоджекінг?

Подумайте про криптоджекінг як про паразита, який Secret висмоктує енергію комп’ютера. Він постачається у вигляді шкідливого програмного забезпечення (зловмисного програмного забезпечення), яке заражає ваші пристрої, щоб використовувати їх для майнінгу Криптовалюта . Ціллю може бути будь-який пристрій: комп’ютер, смартфон і навіть хмарні сервери – останнє називається хмарним підхопленням.

Мотив, як не дивно, полягає в тому, щоб заробити гроші. Коли пристрій заражено зловмисним програмним забезпеченням для криптоджекінгу, воно бере контроль над обчислювальною потужністю пристрою та спрямовує її частину на майнінг певних криптовалют. Потім він надсилає всі видобуті монети на гаманець хакера

Був час, коли веб-сайти експериментували з майнінгом Крипто за допомогою комп’ютерів своїх відвідувачів для додаткового прибутку. Це називається браузерним майнінгом, і він використовує простий плагін веб-браузера, який майнить монети, поки ви перебуваєте на веб-сайті.

Важливо зазначити, що на відміну від криптоджекінгу, браузерний майнінг не є кіберзлочином. Велика різниця полягає в тому, чи користувач обізнаний і дає згоду на те, щоб веб-сайт використовував пристрій для цілей майнінгу Криптовалюта . Якщо це відбувається без дозволу, то це вважається криптозломом і кримінальним діянням.

Деякі проголошували веб-майнінг новою бізнес-моделлю монетизації веб-трафіку. Авторитетні сайти цифрових новин, такі як Салон і менш авторитетний, але набагато більш популярний сайт Піратська бухта експериментував із авторизованим «криптоджекінгом» як додатковим джерелом доходу. Навіть Дитячий фонд ООН (ЮНІСЕФ) використовували його в 2018 році, щоб використовувати комп’ютери прихильників збирати пожертви за допомогою майнінгу Криптовалюта .

Деякий час на цьому базувався цілий сервіс. CoinHive надав рядки коду, які дозволяють веб-сторінкам використовувати пристрої відвідувачів для видобутку Monero, Криптовалюта, орієнтованої на конфіденційність.

Не дивно, що не минуло багато часу, перш ніж його використали неналежним чином. Веб-сторінки почали зловживати сервісом, щоб отримати додатковий дохід від відвідувачів без їхньої згоди.

Насправді криптоджекінг став настільки поширеним, що CoinHive потрапив під значну увагу і врешті-решт був змушений вимкнути у 2019 році.

Читайте також: Чи можете ви все ще майнити Bitcoin та інші Крипто з дому?

Як працює криптоджекінг?

Причина, по якій криптоджекінг настільки поширений, полягає в тому, що вхідний бар’єр низький і дуже прибутковий для хакерів. Хакерам потрібно лише кілька рядків коду JavaScript, щоб проникнути на пристрій, який пізніше таємно запустить зловмисне програмне забезпечення для майнінгу у фоновому режимі.

Хакери можуть змусити користувача натиснути LINK у фішинговому електронному листі, щоб завантажити шкідливий код на свій пристрій.

Інша можливість полягає в тому, щоб заразити веб-сайт за допомогою командного рядка cryptojacking, вбудованого в HTML-код, який автоматично запускає програму, коли користувач відкриває певну веб-сторінку.

Деякі версії зловмисного програмного забезпечення для криптоджекінгу навіть здатні передавати вірус на інші пристрої та заражати цілі сервери. У деяких випадках це може дозволити хакерам отримати вигоду від величезних обчислювальних ресурсів великих серверних ферм практично безкоштовно.

У більшості випадків криптоджекінг не передбачає крадіжки чи пошкодження будь-яких особистих даних. Його основна мета — отримати доступ до обчислювальної потужності вашого пристрою. Крім того, вони стимулюються залишатися поза увагою. Чим довше зловмисне програмне забезпечення працює непоміченим на комп’ютері, тим більший дохід отримують хакери від видобутку монет.

Читайте також: Шахрайство з Крипто романами: T попадіться на ці шахраї в додатках для знайомств

Криптоджекінг існує лише з криптовалютами, які використовують підтвердження роботи протокол консенсусу. Ця підгрупа монет використовує обчислювальну потужність для перевірки транзакцій і захисту мережі, і за це вони отримують монети.

Відповідно до Інтерпол, найвідоміша Криптовалюта , яку хакери видобувають Monero (XMR) через високий рівень анонімності, який він пропонує, що ускладнює відстеження транзакцій. Bitcoin (BTC), найбільша Криптовалюта з підтвердженням роботи, колись була популярна серед криптоджекерів, але індустрія майнінгу стала настільки конкурентоспроможною зі спеціалізованими машинами та великими складами, що немає сенсу намагатися видобувати її за допомогою чужих ноутбуків.

Як можна виявити криптоджекінг?

Мета криптоджекінгу полягає в тому, щоб якомога довше ховатися у фоновому режимі, щоб майнити більше Криптовалюта. Зловмисне програмне забезпечення розроблено таким чином, щоб використовувати рівно стільки енергії, скільки йому потрібно, і залишається майже непоміченим.

Однак є певні ознаки того, що ваш комп’ютер заражено шкідливим програмним забезпеченням для криптозлому. Деякі приклади:

• Високе використання ЦП (центрального процесора).
• Пристрій працює повільніше та шумніше
• Перегрів
• Батарея сідає швидше
• Неочікувані збільшення рахунків за електроенергію (для серверних ферм)

Це не обов’язково означає, що ваш пристрій майнить Крипто , якщо ви відчуваєте будь-які з наведених вище ознак. Відкрийте Диспетчер завдань на ПК або Монітор активності на Mac, щоб перевірити, які програми використовують обчислювальну потужність вашого пристрою.

Найкраще запустити перевірку системи за допомогою антивірусного програмного забезпечення. Більшість програм кібербезпеки можуть розпізнавати, виявляти та ізолювати зловмисне програмне забезпечення для криптозлому, зокрема:

• Антивірус Avira
• Avast
• Bitdefender
• Eset
• Malwarebytes

Для людей, які керують веб-сайтами, ви можете шукати підозрілі рядки в коді HTML або звернутися до програм, які сканують веб-сайти на наявність шкідливих кодів. Деякі приклади останнього включають:

• Малкура
• Сукурі

Як захистити себе від криптоджекінгу?

Зрештою, зловмисне програмне забезпечення для криптоджекінгу не дуже відрізняється від будь-якого іншого типу зловмисного програмного забезпечення. Агентство з кібербезпеки та безпеки інфраструктури (CISA) опубліковано довж список порад, як захистити свої пристрої за допомогою технічних деталей, але ось основні моменти, щоб уникнути зараження кібератакою криптозлому.

• Встановіть програмне забезпечення для захисту від вірусів і зловмисного програмного забезпечення та KEEP їх.
• Використовуйте блокувальники реклами у своєму браузері.
• Уникайте веб-сайтів, які сумно відомі тим, що запускають сценарії криптозлому.
• Вимкніть Javascript у своєму браузері.
• Захистіть серверні парки за допомогою систем кібербезпеки.

Подальше читання з тижня майнінгу CoinDesk

T називайте це поверненням: малоймовірне зростання домашнього майнінгу Bitcoin

Навіть незважаючи на зростання популярності, домашній майнінг Bitcoin становить лише невелику частину загального пирога галузі.

Як виглядає майнінгова FARM Крипто ? Вражаючі фотографії від Сибіру до Іспанії

Журналісти CoinDesk подорожували Європою, Азією та Північною Америкою, щоб зафіксувати різноманітність засобів майнінгу Криптовалюта . Ця частина є частиною Тижня майнінгу CoinDesk.

Після короткочасної заборони місто в північній частині штату Нью-Йорк все ще рахується з Крипто майнерами

Міста по всьому США борються з тим, що означає майнінг Криптовалюта в їхніх громадах. Plattsburgh пропонує протверезний приклад.