Криптоджекинг и вредоносные криптомайнеры

Вредоносный криптомайнер – это тип вредоносного кода, предназначенный для перехвата неиспользуемой вычислительной мощности устройства жертвы и использования её в целях добычи криптовалюты. У жертв не спрашивают согласия на такую деятельность, и о подобной фоновой активности они могут даже не подозревать.

Вредоносные криптомайнеры

Вредоносный криптомайнер – это тип вредоносного кода, предназначенный для перехвата неиспользуемых вычислительных возможностей устройства жертвы в целях добычи криптовалюты. Жертв не просят дать согласие на такую деятельность, и о такой фоновой активности они могут даже не подозревать.

3 минуты на чтение

3 минуты на чтение

Что такое вредоносные криптомайнеры?

Ранее большинство вредоносных программ для криптомайнинга пытались загрузить и запустить исполняемый файл на целевых устройствах. Однако в последнее время стала очень популярной другая форма вредоносного кода для майнинга криптовалют - внутрибраузерный майнинг, использующий простой JavaScript. Этот метод, также называемый криптоджекингом, позволяет выполнять ту же самую вредоносную деятельность непосредственно в браузере жертвы, без установки какого-либо программного обеспечения.

Подробнее

В настоящее время большинство криптомайнинговых скриптов и исполняемых программ добывают Monero. Эта криптовалюта имеет много преимуществ перед более известным биткоином: она предлагает анонимные транзакции и может быть добыта с помощью обычных CPU и GPU вместо дорогого специализированного оборудования.

Кибератаки, совершаемые путем криптомайнинга и криптоджекинга, были обнаружены на всех популярных настольных платформах, а также в устройствах на базе Android. Большинство из них классифицируются как потенциально нежелательные приложения (PUA); а некоторые из обнаруженных атак относятся к категории более опасных троянских вирусов.

Как распознать несанкционированный криптомайнинг?

Криптомайнинг и криптоджекинг связаны с чрезвычайно высокой активностью процессора, которая имеет заметные побочные эффекты. Жертвы часто сообщают о заметном снижении производительности своего устройства, его перегреве, а также повышенной активности вентиляторов (и, соответственно, заметном шуме).

В устройствах на базе Android вычислительная нагрузка может даже привести к «вздутию» батареи и, как следствие, к физическому повреждению или разрушению устройства.

Подобные случаи могут быть вызваны и различными проблемами в аппаратном или программном обеспечении; однако в случае криптоджекинга они становятся очевидными после того, как жертва заходит на определенный веб-сайт - тот, который вероятно и содержит код JavaScript, используемый для криптомайнинга.

Как защититься от вредоносных криптомайнеров?

Используйте надежное многоуровневое решение безопасности для блокирования нежелательной деятельности криптомайнеров и криптоджекеров. Если вы заметили, что посещение к определенного веб-сайта резко увеличивает использование вашего процессора, закройте браузер.

В некоторых случаях может потребоваться перезагрузка, с тем чтобы закрывть скрытые окна браузера, которые продолжают осуществлять майнинг в фоновом режиме. После перезагрузки не разрешайте браузеру автоматически загружать предыдущую сессию, так как это может привести к повторному открытию вкладки с криптоджекингом.

Краткая история

Вредоносные криптомайнеры стали широко распространяться в 2017 году в основном из-за роста стоимости различных криптовалют. Прежние варианты такого вредоносного кода обычно предназначались для проникновения в устройство жертвы и установки программного обеспечения для майнинга. В сентябре 2017 года был создан новый сервис для майнинга криптовалют под названием Coinhive. В отличие от других сервисов криптомайнинга, клиентам Coinhive нужно было всего лишь разместить несколько строк JavaScript на своих веб-страницах, чтобы использовать ресурсы процессора своих посетителей для майнинга криптовалюты прямо в браузере.

Подробнее

Эта модель получения прибыли стала очень популярной среди киберпреступников, которые начали «заражать» веб-сайты по всему миру кодом Coinhive и использовать эти сайты для получения финансовой выгоды без согласия их владельцев или посетителей. Киберпреступники также начали создавать собственные сервисы криптомайнинга, предлагающие аналогичный код, но с откровенно зловредными намерениями.

ESET обеспечит защиту от вредоносных криптомайнеров

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Разработано для пользователей, которым необходимо комплексное решение.

СКАЧАТЬ БЕСПЛАТНО