Меню

Cryptojacking: как хакеры используют ваш компьютер для получения денег

Hijacking и Carjacking- это глобальные преступления, происходящие во всем мире и вызывающие очень плохие последствия.

А не так давно появился ещё и Cryptojacking — это новый тип угрозы, приводящий к тому, что ваши компьютеры становятся медленнее и используются без вашего ведома.

Несколько дней назад, когда натолкнулись на статью о криптоджекинге.

Информация показалась нам очень интересной, поэтому мы поделимся ей с вами!

После прочтения статьи мы поняли, что каждый может научиться майнить криптовалюты, такие как Monero (приватная валюта), за несколько минут, используя вычислительные мощности других пользователей.

Что такое криптоджекинг

Cryptojacking — это использование третьей стороной аппаратного и программного обеспечения вашего компьютера для добычи криптовалюты, когда вы заняты просмотром фильмов, загрузкой сериалов или даже чтением новостей на веб-сайте. Да, правильно, кто-то зарабатывает деньги на вашем компьютере.

Если вы хотите больше узнать о майнинге и принципе его работы, читайте статью Что такое майнинг и принцип его работы

Если вы хотите больше узнать о программном обеспечении для майнинга биткоинов, читайте статью Программное обеспечение для майнинга биткоинов

Несколько лет назад различные вредоносные сайты скачивали на наши ПК вирусы, которые показывали нам рекламу и замедляли компьютеры. Чтобы избавиться от подобных атак, нам обычно нужно потратить несколько долларов.

Однако на протяжении последних лет технологии радикально изменились, и появилась новая угроза.

С помощью криптоджекинга веб-сайты внедряют небольшой JavaScript-код, который использует вычислительную мощность устройства для подключения к пулам и майнинга таких монет, как Monero, Bytecoin и т. д.

Таким образом, сайт с ежедневным трафиком в миллион пользователей может заработать огромные деньги, используя чужой процессор.

Типы криптоджекинга

Существует два вида криптоджекинга

  1. Установка программы, которая майнит криптовалюты для её создателя.
  2. Браузерная атака, при которой Javascript на веб-странице помогает неизвестному пользователю майнить монеты, когда вы находитесь на сайте.

Многие популярные сайты использовали скрипты, например, CBS Showtime, прямые трансляции UFC и даже официальные сайты правительства Молдовы и Бангладеш.

Если вы хотите больше узнать о криптовалюте Monero, читайте статью Криптовалюта Monero (XMR): полный обзор и перспективы

А недавно было обнаружено, что Piratebay взломал своих пользователей для добычи Monero (XMR) без их согласия.

Веб-страницы — не единственные угрозы. Даже мобильные приложения могут содержать вредоносный код.

Недавно было найдено несколько популярных приложений с более чем 15 миллионами загрузок, которые майнили с помощью вас криптовалюты.

Это такая серьезная угроза

В прошлом году криптовалюты успешно начали входить в нашу жизнь и в финансовый мир. Криптоджекинг теперь входит в десятку самых распространенных видов вредоносного ПО.

Исследователи из фирмы по кибербезопасности Check Point сообщили, что это вредоносное ПО также повлияло на бизнес-организации. Атакам подверглись 55% компаний во всем мире, причем 65% используемой мощности было добыто от конечных пользователей.

Мы бы не хотели, чтобы наше оборудование и электричество использовались кем-то, кроме нас! Кроме того, если у вас лимитный интернет, вы потеряете львиную долю трафика.

Не забудьте о перегрузке и перегреве CPU, что приводит к непрерывным сбоям, и вам придётся оплачивать счета за ремонт.

Но самая серьезная проблема заключается в том, что эта деятельность не запрещена. Это неэтично и грубо, но это не угроза, как ботнет, и поэтому не считается правовым нарушением. Тем более, что скрипты работают не постоянно.

Топ вредоносных кодов

Coinhive

Это самая популярная вредоносная программа для криптоджекинга. Это открытый Javascript-майнер для Monero, который может быть встроен в любой веб-сайт.

Когда пользователи посещают сайт со встроенным кодом, они начинают добывать Monero (XMR), используя мощность процессора.

Вирус встраивают в блокировщики рекламы, в игровую валюту, бесплатные файлы или в любые другие популярные программы, всё ограничивается только фантазией злоумышленника.

Любой пользователь может применять Coinhive на своем веб-сайте, чтобы использовать невинных людей, зашедших на ресурс, для получения прибыли.

Вы можете узнать, работает ли на сайте Coinhive, проверив его исходный код.

Что ждёт жадных майнеров? Даже их дети смогут использовать этот простой инструмент для джекинга.

Cryptoloot

Еще одним популярным криптоджекинг-майнером является Cryptoloot. Он незаметен и имеет молниеносные соединения, защиту от DDoS и несколько серверов баз данных, чтобы обеспечить безотказность работы в 99,9998% случаях.

Crypto Loot использует Monero, поскольку валюта поддерживает принципы конфиденциальности. Скрипт похож на Coinhive с возможностью стимулирования.

Защита от криптоджекинга

Теперь вы знаете об угрозе криптоджекинга, поэтому логично будет изучить способы защиты от него.

  • Следите за циклами ретаргетинга, которые снова и снова перенаправляют пользователей на веб-сайты с вредоносными скриптами. Это, как правило, увеличивает добычу криптовалют.
  • Иногда крошечное окно браузера прячется рядом с системными часами. Оно запускает скрипт, пока пользователь ничего не видит.
  • Расширения для браузера, особенно для Chrome (который является самым популярным браузером), такие как No Coin или minerBlock, могут помочь в борьбе с майнерами.
    Существуют также расширения для блокировки сценариев, например, uBlock Origin для Chrome и NoScript для Mozilla. Они помогут заблокировать ненужные скрипты.
  • Отключите Javascript, используя этот метод, чтобы предотвратить скачивание скриптов. Однако после этого некоторые сайты могут работать некорректно.

Есть ли у криптоджекинга позитивные формы

Использование скриптов криптоджекинга и стимулов, например, отключение рекламы — это довольно честный способ.

Если пользователь веб-сайта не хочет просматривать рекламу, ему может быть предложено разрешить неизвестным операторам использовать свою систему для майнинга.

Coinhive уже создали AuthedMine, который для запуска требует разрешения от посетителей. Однако необходимо учитывать тот факт, что этот скрипт не так популярен, и необходимо разработать стратегию, чтобы сайты выбирали именно его.

Будет ли криптоджекинг угрозой в будущем

Честно говоря, Coinhive JavaScript Miner не собирался становиться программой для злоумышленников, однако жадность пользователей сделала его таковым.

С течением времени майнинг становится всё сложнее, поэтому для успешного криптоджекинга сайту нужен трафик в миллионы пользователей ежедневно.

Monero — это самый популярный коин, добывающийся с помощью процессора. Но скоро предложение станет меньше, поэтому монета не будет такой актуальной.

Другая причина, по которой криптоджекинг не распространяется на многие популярные сайты — это боязнь негативных настроений в средствах массовой информации. Сейчас новости распространяются буквально за минуты, а урон репутации может погубить всю карьеру.

Наше мнение о криптоджекинге

Мы считаем, что лучше быть в безопасности, чем сожалеть о последствиях. Если вы не хотите, чтобы другой человек использовал ваше устройство для собственной пользы, конечно же!

Поэтому, в зависимости от используемого браузера, активируйте необходимые расширения и надстройки, которые не позволят злоумышленнику использовать скрипты.

Всегда следите за актуальными обновлениями в области безопасности и избегайте сайтов, которые были замечены за использованием вредоносных скриптов.

Автоматический характер криптоджекинга — это то, что отличает его от других вирусов, которые заражают наши ПК.

Следуйте нашим советам, и вы защитите себя от угроз. И не забывайте делиться мнениями в комментариях!

Оставить комментарий

ТОП 3 криптобиржи