Что такое криптоджекинг и как его предотвратить

Криптджекинг — это разновидность вредоносной атаки, при которой злоумышленник использует системные ресурсы других людей для майнинга криптовалют без их разрешения. Хотя это не причиняет никакого прямого вреда, оно может повлечь за собой расходы для предприятий и организаций с точки зрения энергопотребления, добавления дополнительного оборудования для повышения производительности системы и затрат на человеческие ресурсы для устранения проблем с производительностью.

Если вы занимаетесь майнингом криптовалют или торговлей ими, возможно, вы уже знакомы с криптоджекингом и его методами. Но если вы не знаете, что это такое и как это работает, возможно, вам стоит подождать и узнать, как защитить свои устройства от криптоджекинга, поскольку это может случиться с кем угодно.

Что такое криптовалюты и криптомайнинг

Криптовалюты — это цифровые валюты, учет которых ведется децентрализованными системами. Это альтернативные формы оплаты, которые люди могут использовать для торговли. Подобно различным реальным валютам с разной ценностью, существует более 3000 форм криптовалют с разной стоимостью, таких как Биткойн и Эфириум.

Некоторые люди обменивают реальные деньги, например доллары, на покупку определенного количества криптовалюты, в то время как другие обменивают вычислительную мощность на цифровые деньги.

Криптовалюты основаны на концепции блокчейна, который представляет собой цепочку блоков, разбросанных по всему миру. Эти таблицы блокчейна регулярно обновляются, чтобы отслеживать все счета и происходящую торговлю. Такое количество вычислений приводит к большой вычислительной мощности. Для этого владельцы криптовалют полагаются на сторонние системные ресурсы, такие как обычные конечные пользователи, для обеспечения вычислительной мощности.

Пользователи «добывают» криптовалюты, предоставляя свои системные ресурсы системе блокчейна, чтобы они могли вести учет, и взамен они будут вознаграждены криптовалютой. Фактически это привело к созданию предприятий, которые предоставляют чистую вычислительную мощность с помощью высокопроизводительных графических процессоров, которые также несут все расходы на электроэнергию и взамен зарабатывают цифровые деньги.

Именно так зарабатываются деньги в мире криптовалют, и понимание этой концепции имеет решающее значение для понимания того, как работает криптоджекинг, когда злоумышленник зарабатывает деньги, используя ресурсы вашей системы, а вы об этом не знаете.

Что такое криптоджекинг

Криптоджекинг — это когда злоумышленник использует системные ресурсы без ведома владельца для добычи криптовалют. Этот злонамеренный акт вторжения и внедрения кода без авторизации является киберпреступлением, даже если он не наносит прямого вреда данным пользователя или его конфиденциальности.

Криптоджекинг может использовать любое устройство, обладающее вычислительной мощностью, включая компьютеры, мобильные телефоны, планшеты и т. д. В устройство внедряется вредоносный код, который выполняется в фоновом режиме и начинает процессы майнинга. Затем криптомайнинг использует системные ресурсы (широко) для обслуживания и обновления таблиц блокчейна.

Вредоносный фрагмент кода или процесса обычно маскируется среди других законных элементов. Это сделано для того, чтобы он мог работать незамеченным, а злоумышленники могли получить финансовую выгоду в цифровых валютах. Цель криптоджекинга — использовать чужие аппаратные ресурсы и затраты на электроэнергию и получать доход для себя.

Обратите внимание, что существуют и другие методы криптоджекинга. Например, некоторые веб-страницы JavaScript, предназначенные для криптоджекинга, выполняют процессы майнинга, пока пользователи находятся на веб-сайте. Эта практика до сих пор используется законными владельцами веб-сайтов, которые открыто рассказывают о том, что они делают, пока пользователь все еще находится на веб-сайте. Такая деятельность по криптоджекингу обычно прекращается, как только пользователь покидает сайт.

Как работает криптоджекинг

Первым шагом в криптоджекинге является внедрение вредоносного кода на устройства конечного пользователя. Это можно сделать одним из двух способов:

Отправляя фишинговые электронные письма и заставляя их нажимать на вредоносные ссылки, которые загружают вредоносный код.
Внедрение вредоносного кода на веб-сайты (обычно без ведома владельца) или в онлайн-рекламу с использованием JavaScript, которая автоматически запускается в браузере жертвы.

Обычно злоумышленники используют оба этих метода, чтобы максимизировать свои потоки доходов. Затем жертва обычно использует свое устройство, в то время как вредоносное ПО устанавливает на устройство сценарий криптоджекинга и позволяет ему работать в фоновом режиме. Независимо от методики, скрипт выполняет на устройстве жертвы сложные математические операции и передает результаты на сервер, находящийся под контролем хакера.

Обычно скрипты криптоджекинга не наносят вреда устройству пользователя. Это означает, что они не крадут информацию, не шифруют данные или что-то еще. Однако они крадут вычислительную мощность компьютера, в результате чего другие процессы отодвигаются в конец очереди, снижается производительность системы, зависает компьютер и т. д.

Эффекты криптоджекинга

Как упоминалось ранее, криптоджекинг может привести к снижению производительности системы, зависаниям и зависаниям, а также к другим проблемам, связанным с производительностью. Однако прямого вреда это не нанесет. Однако это может повлечь за собой определенные затраты.

Во-первых, поскольку ваше устройство будет потреблять больше энергии, жертве придется платить за электроэнергию. Кроме того, ваше оборудование рано изнашивается, поскольку в течение нескольких часов оно будет работать больше обычного, а вы об этом не будете знать. Это также потребует затрат.

В случае, если организации станут жертвами криптоджекинга, их системы могут быть взломаны для выполнения майнинга криптовалюты вместо реальных задач, которые они должны были выполнять. Более того, это также может привести к затратам человеческих ресурсов, используемых для обнаружения и устранения проблем, связанных с производительностью.

Обнаружение криптоджекинга

Не существует точного способа узнать, когда ваше устройство стало жертвой криптоджекинга. Нет никаких процессов, на которые нужно обратить внимание. Вместо этого вам следует обратить внимание на следующие симптомы:

Снижение производительности: Поскольку майнинг криптовалют потребляет много системных ресурсов, особенно графического процессора и процессора, производительность системы может снизиться. Следите за зависанием системы, сбоями и снижением производительности.
Перегрев: Поскольку будет использоваться больше системных ресурсов, компоненты могут работать слишком быстро, что приведет к чрезмерному рассеиванию тепла. Вы также можете заметить, что системные вентиляторы теперь без видимой причины работают быстрее и издают сильный шум.
Чрезмерное использование ресурсов: Если вы заглянете в диспетчер задач в ОС Windows, вы можете заметить, что ресурсы вашей системы, особенно графический процессор и процессор, используются чрезмерно. Если да, и вы сами не выполняете никаких ресурсоемких задач, то вполне вероятно, что ваше устройство занимается майнингом криптовалют.

Как предотвратить криптоджекинг

Если вы оказались в ситуации, когда подозреваете, что ваше устройство взломано и используется для криптоджекинга, вы можете применить несколько методов смягчения и предотвращения.

Независимо от того, работаете ли вы один или внутри организации, вы и все ваши коллеги должны быть осведомлены о различных тактиках фишинга. Злоумышленники часто используют фишинговые электронные письма, чтобы заставить вас нажать на вредоносные ссылки и кнопки, чтобы вы могли по незнанию загрузить код, который будет майнить криптовалюту в фоновом режиме.

Поэтому не открывайте и не нажимайте на электронные письма, которые могут показаться подозрительными и вредоносными, и сообщайте о них в соответствующий орган, чтобы другие сотрудники вашей организации не стали жертвами такого мошенничества.

Выполните сканирование безопасности

Вам необходимо выполнить глубокое сканирование ваших устройств для обнаружения любых вредоносных файлов или шаблонов, особенно если вы обнаружите низкую производительность системы или чрезмерное использование системных ресурсов.

Большинство известных антивирусных программ автоматически обнаруживают вредоносный код, как только он попадает на компьютер или запускается, и немедленно помещается в карантин. Однако в некоторых случаях определенный тип вредоносного ПО может остаться незамеченным, например бесфайловое вредоносное ПО. В этом случае глубокое сканирование системы может помочь искоренить проблему.

Вы можете запланировать глубокое сканирование с помощью надежного антивирусного программного обеспечения. Если у вас его нет, вы можете использовать встроенную систему безопасности Windows для выполнения сканирования. Вот как:

нажмите Ключ Windows + я чтобы открыть настройки Windows.
Перейдите к следующему:
Конфиденциальность и безопасность >> Безопасность Windows >> Защита от вирусов и угроз
Нажмите «Параметры сканирования».
Просмотр параметров сканирования безопасности Windows
Выбирать “Полное сканирование», а затем нажмите «Сканировать сейчас».
Выполните полную проверку с помощью Windows Security

В других операционных системах вы можете использовать предоставленное ими программное обеспечение безопасности или использовать надежное стороннее антивирусное программное обеспечение.

Используйте блокировщики рекламы и расширения для защиты от криптомайнинга.

Блокировщики рекламы представлены в виде расширений для браузера, а также специального программного обеспечения, которое вы можете установить на свое устройство. Целью блокировщиков рекламы является устранение любых раздражающих всплывающих окон и баннеров, отображающих рекламу, которая потенциально может загрузить вредоносный код для криптоджекинга.

Когда блокировщик рекламы удаляет рекламу, у вас меньше шансов нажать на нее.

В Интернете вы можете найти как бесплатные, так и платные блокировщики рекламы для вашего конкретного браузера. Напоминаем, что всегда используйте проверенное и проверенное программное обеспечение.

Кроме того, вы также можете найти расширения веб-браузера, которые блокируют выполнение скриптов криптоджекинга в вашем браузере. Вот некоторые расширения, которые вы можете использовать для этой цели:

Отключить JavaScript

JavaScript — это язык программирования, используемый на веб-сайтах для динамического обновления контента. JavaScript выполняется в веб-браузере, который потенциально также может включать код для майнинга криптовалют. Обычно это то, что злоумышленники внедряют в необслуживаемые и уязвимые веб-сайты, чтобы посетители, заходящие на эти веб-сайты, становились жертвами атаки.

Большинство современных браузеров позволяют вам управлять настройками JavaScript. Вот шаги, позволяющие запретить веб-сайтам загружать JavaScript в разных веб-браузерах.

Отключить JavaScript в Google Chrome

Нажмите на 3 точки в правом верхнем углу браузера Chrome, а затем нажмите Настройки.
Открыть настройки Chrome
Нажмите «Конфиденциальность и безопасность» в левой навигационной панели, а затем нажмите «Настройки сайта».
Откройте настройки сайта в Chrome
Нажмите JavaScript в Содержание раздел.
Откройте настройки JavaScript в Chrome
Выбирать “Запретить сайтам использовать JavaScript».
Отключить JavaScript в Chrome

Отключите JavaScript в Microsoft Edge

Нажмите на 3 точки в правом верхнем углу браузера Chrome, а затем нажмите Настройки.
Открыть настройки Edge
Нажмите «Файлы cookie и разрешения сайта» на панели навигации слева, а затем нажмите JavaScript.
Откройте настройки JavaScript в Edge
Переключите ползунок перед «Разрешено (рекомендуется)» в Выключенный позиция.
Отключить JavaScript в Edge

Отключить JavaScript в Opera

В браузере Opera нажмите на значок Значок передач в левом нижнем углу, чтобы открыть настройки браузера.
Откройте настройки браузера Opera
Нажмите «Конфиденциальность и безопасность» слева, а затем нажмите «Настройки сайта».
Откройте настройки сайта в Opera
Нажмите JavaScript в Содержание раздел.
Откройте настройки JavaScript в Opera
Выбирать “Запретить сайтам использовать JavaScript».
Отключить JavaScript в Опере

Отключить JavaScript в Brave

Нажмите на 3 линии в правом верхнем углу, а затем нажмите Настройки.
Откройте настройки Brave.
Нажмите «Конфиденциальность и безопасность» в левой навигационной панели, а затем нажмите «Настройки сайта и шилдов».
Откройте настройки сайта в браузере Brave.
Нажмите JavaScript в Содержание раздел.
Откройте настройки JavaScript в Brave
Выбирать “Запретить сайтам использовать JavaScript».
Отключить JavaScript в Brave

Блокируйте известные сайты, занимающиеся криптоджекингом

Помимо уже обсуждавшихся методов предотвращения, вы также можете упреждающе блокировать вредоносные веб-сайты, которые, как известно, доставляют конечным пользователям сценарии криптоджекинга. Вы можете найти информацию о таких веб-сайтах по всему Интернету, где они стали печально известными после проведения подобных атак.

Мониторинг системных ресурсов

Хотя это не метод предотвращения, вы можете отслеживать системный ресурс на случай, если он стал жертвой одного из скриптов криптомайнинга.

В случае, если злоумышленник все же осуществил криптоджекинг на вашем устройстве, было бы лучше попрактиковаться в методах смягчения последствий и как можно скорее удалить его с вашего компьютера. Для этой цели крайне важно контролировать использование ресурсов с помощью диспетчера задач (или другого программного обеспечения).

Еда на вынос

Мы узнали, что криптоджекинг, возможно, не так страшен, как остальные кибератаки, однако он чего-то стоит, и не только денег. Если серверы авторитетной организации используются для майнинга криптовалют и эта новость станет достоянием общественности, компания может потерять значительную сумму в виде акций и акций. Мало того, они также будут нести дополнительные расходы на электроэнергию, истощение ресурсов, а также на команду и ресурсы службы безопасности на местах.

Следовательно, криптоджекинг может быть не таким безобидным, как вы думаете. Поэтому мы предлагаем вам принять необходимые меры предосторожности и не допустить, чтобы ваши устройства стали жертвой вредоносных действий.