BTC $ 3635.48384747 (4.28 %)
XRP $ 0.3151219773 (2.45 %)
ETH $ 95.7013933497 (3.42 %)
XLM $ 0.1248522481 (4.83 %)
BCH $ 110.022284207 (6.24 %)
USDT $ 1.0133507162 (-0.19 %)
EOS $ 2.06258211 (12.14 %)
BSV $ 98.9802115418 (1.2 %)
LTC $ 25.976807088 (3.89 %)
TRX $ 0.0136832513 (1.61 %)

Криптоджекинг или скрытый майнинг — новый этап развития вредоносного ПО

09:30 04/11/2018

Криптоджекинг — это процесс использования вычислительных мощностей для майнинга криптовалюты без ведома владельца ресурсов. Другое название, отражающее суть понятия, — скрытый майнинг. Этот термин появился в 2016 году вместе с популяризацией цифровых активов. По сути своей это еще  один способ заработать на криптовалюте — просто незаконный. Давайте разберемся, что собой представляет криптоджекинг, и выясним, каким образом многие пользователи становятся майнерами криптовалют, но даже не подозревают об этом.

 

Плохие новости: если у вас есть компьютер, ноутбук, смартфон или другое устройство с выходом в Интернет, вы — потенциальная жертва криптоджекинга. В группе риска находится абсолютно любой пользователь сети. Хорошие новости: иногда у вас могут спросить разрешения использовать ваш компьютер, но об этом поговорим позже.

 

Виды криптоджекинга

 

Скрытый майнинг криптовалют реализуется по-разному:

 

  — в виде вредоносной программы, которая устанавливается на компьютер под видом легального ПО и действует подобно трояну, используя вычислительные мощности процессора;

  — как надстройка к мобильному приложению: пользователь загружает программу из магазина приложений и в довесок получает «бонус» в виде скрытого майнера, который использует ресурсы мобильного устройства;

  — в Интернет-браузере — в виде скрипта (программного кода на языке JavaScript), который встроен в код страницы. Пользователь заходит на сайт и запускает процесс майнинга, который будет работать, пока открыта вкладка или сам браузер.

 

Рядовые пользователи сети чаще всего сталкиваются с веб-версией скрытого майнинга. Браузерный криптоджекинг часто применяется для добычи таких криптовалют как BCN (Bytecoin) и XMR (Monero). Самые известные скрипты такого рода — это Coinhive и Cryptoloot. Оба используются, чтобы майнить Monero на CPU. Скрипт может быть встроен в код любой Интернет-страницы, если владелец желает заработать на посетителях сайта.

Известны случаи, когда пользователям давали выбор — смотреть рекламу на сайте или позволить использовать свой компьютер для майнинга. Однако обычно разрешения у них не спрашивают. Например, администрация известного ресурса The Pirate Bay решила майнить Monero на CPU своих пользователей. Когда веб-майнер был обнаружен, посетителям ресурса было объявлено, что делается это с целью монетизации сайта.

 

Определить, подвергается ли ваше устройство криптоджекингу, можно по косвенным признакам. Проверить устройство на скрытый майнинг несложно — достаточно понаблюдать за загрузкой CPU. Майнинг — процесс ресурсоемкий, поэтому, если компьютер вдруг стал работать медленнее и ядра процессора загружены больше, чем обычно, это повод задуматься. Телефон с работающим майнером перегревается, у него быстрее садится батарея.

 

Влияние скрытого майнинга на корпорации

 

Жертвами мошенников становятся не только частные лица, но и организации, ведь это намного выгоднее. Злоумышленники проникают в сеть предприятия и используют для майнинга мощности десятков или даже сотен компьютерных устройств. Их цель при этом — как можно дольше оставаться незамеченными.

Согласно отчету компании Fortinet, в первом квартале 2018 года было атаковано в два раза больше компаний, чем в конце 2017 года. Fortinet — это корпорация, специализирующаяся на создании противовирусного ПО. По результатам исследования видно, что скрытый майнинг занял нишу вредоносных программ-вымогателей, которые были популярны в 2017 году.

 

Компании научились защищать свое оборудование от вымогателей, ограничив влияние вируса. Теперь перед ними стоит задача посложнее — предотвратить скрытый майнинг. О том, как защитить себя от криптоджекинга, читайте в следующей статье.

Нашли ошибку? Выделите её и нажмите Ctrl + Enter чтобы сообщить администратору.

Самые актуальные новости о криптовалютах и блокчейне. Прочтите первым!

Зачем мне это?

Загрузка...