Вредоносные криптомайнеры

Вредоносный криптомайнер – это тип вредоносного кода, предназначенный для перехвата неиспользуемых вычислительных возможностей устройства жертвы в целях добычи криптовалюты. Жертв не просят дать согласие на такую деятельность, и о такой фоновой активности они могут даже не подозревать.

Вредоносные криптомайнеры

Вредоносный криптомайнер – это тип вредоносного кода, предназначенный для перехвата неиспользуемых вычислительных возможностей устройства жертвы в целях добычи криптовалюты. Жертв не просят дать согласие на такую деятельность, и о такой фоновой активности они могут даже не подозревать.

Reading time icon

3 минуты на чтение

Reading time icon

3 минуты на чтение

Что такое вредоносные криптомайнеры?

Раньше наиболее вредоносный код криптомайнинга пытался загрузить и запустить исполняемый файл на целевом(ых) устройстве(ах). Однако в последнее время очень популярной стала другая форма вредоносного криптомайнинга – майнинг в браузере, когда используется простой JavaScript. Данный метод, также называемый криптоджекингом, позволяет выполнять ту же вредоносную деятельность в браузере жертвы без установки какого-либо программного обеспечения.

Подробнее

В настоящее время большинство скриптов криптомайнинга и исполняемых файлов направлены на добычу Monero. Эта криптовалюта имеет ряд преимуществ по сравнению с более известным биткойном: она позволяет совершать анонимные транзакции и может быть добыта с помощью обычных центральных процессоров и графических процессоров вместо дорогостоящего специализированного оборудования.

Кибератаки, совершаемые путем криптомайнинга и криптоджекинга, были обнаружены на всех популярных настольных платформах, а также в устройствах на базе Android. Большинство из них относятся к потенциально нежелательным приложениям (PUA); а некоторые из обнаруженных атак относятся к категории более опасных троянских вирусов.

Malicious cryptominers image

Как распознать криптомайнинг?

Криптомайнинг и криптоджекинг связаны с чрезвычайно высокой загрузкой процессора, что имеет значительные побочные эффекты. Жертвы часто сообщают о заметном снижении производительности своего устройства, его перегреве, а также о более интенсивной работе вентилятора (что определяется по повышенному уровню шума).

В устройствах на базе Android вычислительная нагрузка может даже привести к «вздутию» батареи и, следовательно, к физическому повреждению или разрушению устройства.

Такие ситуации могут возникать из-за целого ряда проблем с оборудованием или программным обеспечением; однако в случае криптоджекинга они обнаруживаются после того, как жертва посещает конкретный веб-сайт – вероятно, тот, который включает в себя код JavaScript, используемый для криптомайнинга.

Как защититься от вредоносных криптомайнеров?

Используйте надежное многоуровневое решение безопасности чтобы заблокировать нежелательную активность в форме криптомайнинга и криптоджекинга. Если вы заметили, что, когда вы посещаете определенный веб-сайт, резко увеличивается загрузка процессора, закройте браузер.

В некоторых случаях может потребоваться перезагрузка, при которой закрываются скрытые окна браузера, которые продолжают осуществлять майнинг в фоновом режиме. После перезапуска не разрешайте браузеру автоматически загружать предыдущий сеанс, чтобы снова не открыть вкладку с криптоджекингом.

History of malicious cryptominers image

Краткая история

Вредоносные криптомайнеры стали широко распространяться в 2017 году в основном из-за роста стоимости различных криптовалют. Прежние варианты такого вредоносного кода обычно предназначались для проникновения в устройство жертвы и установки программного обеспечения для майнинга. В сентябре 2017 года был создан новый сервис для майнинга криптовалют под названием Coinhive. В отличие от других сервисов криптомайнинга, клиентам Coinhive нужно было всего лишь разместить несколько строк JavaScript на своих веб-страницах, чтобы использовать ресурсы процессора своих посетителей для майнинга криптовалюты в браузере

Подробнее

Эта модель получения прибыли стала очень популярной среди киберпреступников, которые начали «заражать» веб-сайты по всему миру кодом Coinhive и использовать эти сайты для получения финансовой выгоды без согласия их владельцев или посетителей. Киберпреступники также начали создавать собственные сервисы криптомайнинга, предлагающие аналогичный код, но с откровенно злонамеренными намерениями.

ESET обеспечит защиту от вредоносных криптомайнеров

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Разработано для пользователей, которым необходимо комплексное решение.

СКАЧАТЬ БЕСПЛАТНО