Что такое вредоносные криптомайнеры?
Раньше наиболее вредоносный код криптомайнинга пытался загрузить и запустить исполняемый файл на целевом(ых) устройстве(ах). Однако в последнее время очень популярной стала другая форма вредоносного криптомайнинга – майнинг в браузере, когда используется простой JavaScript. Данный метод, также называемый криптоджекингом, позволяет выполнять ту же вредоносную деятельность в браузере жертвы без установки какого-либо программного обеспечения.
Подробнее
В настоящее время большинство скриптов криптомайнинга и исполняемых файлов направлены на добычу Monero. Эта криптовалюта имеет ряд преимуществ по сравнению с более известным биткойном: она позволяет совершать анонимные транзакции и может быть добыта с помощью обычных центральных процессоров и графических процессоров вместо дорогостоящего специализированного оборудования.
Кибератаки, совершаемые путем криптомайнинга и криптоджекинга, были обнаружены на всех популярных настольных платформах, а также в устройствах на базе Android. Большинство из них относятся к потенциально нежелательным приложениям (PUA); а некоторые из обнаруженных атак относятся к категории более опасных троянских вирусов.
Как распознать криптомайнинг?
Криптомайнинг и криптоджекинг связаны с чрезвычайно высокой загрузкой процессора, что имеет значительные побочные эффекты. Жертвы часто сообщают о заметном снижении производительности своего устройства, его перегреве, а также о более интенсивной работе вентилятора (что определяется по повышенному уровню шума).
В устройствах на базе Android вычислительная нагрузка может даже привести к «вздутию» батареи и, следовательно, к физическому повреждению или разрушению устройства.
Такие ситуации могут возникать из-за целого ряда проблем с оборудованием или программным обеспечением; однако в случае криптоджекинга они обнаруживаются после того, как жертва посещает конкретный веб-сайт – вероятно, тот, который включает в себя код JavaScript, используемый для криптомайнинга.
Как защититься от вредоносных криптомайнеров?
Используйте надежное многоуровневое решение безопасности чтобы заблокировать нежелательную активность в форме криптомайнинга и криптоджекинга. Если вы заметили, что, когда вы посещаете определенный веб-сайт, резко увеличивается загрузка процессора, закройте браузер.
В некоторых случаях может потребоваться перезагрузка, при которой закрываются скрытые окна браузера, которые продолжают осуществлять майнинг в фоновом режиме. После перезапуска не разрешайте браузеру автоматически загружать предыдущий сеанс, чтобы снова не открыть вкладку с криптоджекингом.
Краткая история
Вредоносные криптомайнеры стали широко распространяться в 2017 году в основном из-за роста стоимости различных криптовалют. Прежние варианты такого вредоносного кода обычно предназначались для проникновения в устройство жертвы и установки программного обеспечения для майнинга. В сентябре 2017 года был создан новый сервис для майнинга криптовалют под названием Coinhive. В отличие от других сервисов криптомайнинга, клиентам Coinhive нужно было всего лишь разместить несколько строк JavaScript на своих веб-страницах, чтобы использовать ресурсы процессора своих посетителей для майнинга криптовалюты в браузере
Подробнее
Эта модель получения прибыли стала очень популярной среди киберпреступников, которые начали «заражать» веб-сайты по всему миру кодом Coinhive и использовать эти сайты для получения финансовой выгоды без согласия их владельцев или посетителей. Киберпреступники также начали создавать собственные сервисы криптомайнинга, предлагающие аналогичный код, но с откровенно злонамеренными намерениями.
ESET обеспечит защиту от вредоносных криптомайнеров
Благодарим вас за загрузку ESET Smart Security Premium.
Загрузка продукта eset_smart_security_premium_live_installer.exe началась автоматически. Если загрузка не началась, нажмите здесь.
Наслаждайтесь безопасным Интернетом с ESET
