Вредоносные криптомайнеры

Вредоносные криптомайнеры относятся к категории вредоносного кода, предназначенного для перехвата бездействующей вычислительной мощности устройства жертвы и использования ее для майнинга криптовалюты. Жертв не просят дать согласие на такую ​​деятельность, и они даже могут не знать, что это происходит в фоновом режиме.

Вредоносные криптомайнеры

Вредоносные криптомайнеры относятся к категории вредоносного кода, предназначенного для перехвата бездействующей вычислительной мощности устройства жертвы и использования ее для майнинга криптовалюты. Жертв не просят дать согласие на такую ​​деятельность, и они даже могут не знать, что это происходит в фоновом режиме.

Читать 3 мин

Читать 3 мин

Что такое вредоносные криптомайнеры?

Раньше наиболее вредоносный код криптомайнинга пытался загрузить и запустить исполняемый файл на целевом устройстве (ах). Однако в последнее время очень популярной стала другая форма вредоносного ПО для майнинга криптовалют - майнинг в браузере, использующий простой JavaScript. Этот метод, также называемый криптоджекингом, позволяет выполнять одно и то же вредоносное действие непосредственно в браузере жертвы без установки какого-либо программного обеспечения.

Читать далее

В настоящее время большинство скриптов и исполняемых файлов для майнинга криптовалют используют Monero. Эта криптовалюта имеет много преимуществ перед более известным биткойном: она предлагает анонимные транзакции и может быть добыта с помощью обычных процессоров и графических процессоров вместо дорогостоящего специализированного оборудования.

Кибератаки с использованием криптомайнинга и криптоджекинга были обнаружены на всех популярных настольных платформах, а также на устройствах Android. Большинство из них классифицируются как потенциально нежелательные приложения (PUA); однако некоторые из обнаруженных атак попадают в категорию более опасных троянцев.

Как распознать атаку криптомайнинга?

Криптомайнинг и криптоджекинг связаны с чрезвычайно высокой активностью процессора, которая имеет заметные побочные эффекты. Жертвы часто сообщают о заметном снижении производительности своего устройства, его перегреве, а также об увеличении активности вентилятора (и, следовательно, о заметном шуме).

На устройствах Android вычислительная нагрузка может даже привести к «вздутию» батареи и, как следствие, к физическому повреждению или разрушению устройства.

Подобные проблемы могут быть вызваны множеством проблем в оборудовании или программном обеспечении; однако в случае криптоджекинга они становятся очевидными после того, как жертва заходит на определенный веб-сайт - вероятно, тот, который включает в себя код JavaScript для майнинга криптовалют.

Как защитить себя от вредоносных криптомайнеров?

Используйте надежное и многоуровневое решение безопасности, чтобы заблокировать нежелательную деятельность по майнингу и криптоджекингу. Если вы заметили, что доступ к определенному веб-сайту резко увеличивает использование вашего процессора, закройте браузер.

В некоторых случаях может потребоваться перезагрузка, чтобы закрыть скрытые окна браузера, которые продолжают майнинг в фоновом режиме. После перезапуска не позволяйте браузеру автоматически загружать предыдущий сеанс, так как это может привести к повторному открытию вкладки криптоджекинга.

Краткая история

В 2017 году злонамеренные криптомайнеры стали широко распространены, в основном из-за роста стоимости различных криптовалют. Более старые варианты такого вредоносного кода обычно предназначались для проникновения на устройство жертвы и установки программного обеспечения для майнинга. В сентябре 2017 года стал доступен новый сервис майнинга криптовалюты под названием Coinhive. В отличие от других сервисов криптомайнинга, клиентам Coinhive достаточно было разместить несколько строк JavaScript на своих веб-страницах, чтобы задействовать ресурсы ЦП посетителей для добычи криптовалюты непосредственно в браузере.

Читать далее

Эта модель получения дохода стала очень популярной среди киберпреступников, которые начали «заражать» веб-сайты по всему миру кодом Coinhive, злоупотребляя этими сайтами для получения финансовой выгоды без согласия их владельцев или посетителей. Киберпреступники также начали создавать собственные службы криптомайнинга, предлагая аналогичный код, но с откровенно злонамеренными намерениями.

ESET защищает вас от троянов

ESET Smart Security Premium

Непоколебимый страж вашей безопасности в Интернете

Скачать бесплатно

ESET Smart Security Premium

Непоколебимый страж вашей безопасности в Интернете

ESET Smart Security Premium

Высшая защита для пользователей, которым нужно все.
Ваш интернет-мир наконец в надежных руках.

Скачать бесплатно