Криптоджекинг - это вид киберпреступности, который включает несанкционированное использование устройств людей (таких как компьютеры, смартфоны, планшеты) для добычи криптовалюты кибер преступниками. Как и во многих других кибер преступлениях, цель - получение прибыли. Однако, в отличие от других угроз, криптоджекинг полностью скрыт от людей, которых он затрагивает.

Что такое криптоджекинг?

Криптоджекинг - это угроза, которая внедряется в компьютер или мобильное устройство, а затем использует ресурсы этого устройства для добычи криптовалют.

Криптовалюты используют распределенную базу данных, известную как блокчейн. Блокчейн регулярно обновляется информацией обо всех транзакциях, произошедших с момента последнего обновления. Каждый набор сделки объединяется в «блок» с помощью сложного математического процесса.

Майнеры криптовалюты, работающие над созданием новых блоков, защищают сеть, используя вычислительную мощность своих устройств, и этот процесс приносит вознаграждение в виде криптовалюты. Где в игру вступает криптоджекинг? Если кибер преступник взломает ваш компьютер или другое устройство, он сможет добывать криптовалюту, используя вычислительную мощность вашего устройства. В этом случае злоумышленник зарабатывает деньги, и ваше устройство повреждается из-за чрезмерного использования.

Как работает криптоджекинг

Киберпреступники могут атаковать любой компьютер, телефон или любое мобильное устройство, чтобы установить программное обеспечение для криптоджекинга. Программное обеспечение для криптоджекинга работает в фоновом режиме, добывая криптовалюту или крадет деньги из ваших криптокошельков. Ничего не подозревающие люди используют свои устройства в обычном режиме, но могут заметить снижение производительности или отставание.
Вступай в наше сообщество в TELEGRAM канале
Есть два метода, с помощью которых хакеры могут тайно добывать криптовалюту на устройстве человека:

- Заставить жертву щелкнуть вредоносную ссылку в электронном письме, которое загружает код майнинга криптовалюты на ваш компьютер.
- Путем внедрения кода майнинга криптовалюты в код jаvascript веб-сайта или онлайн-рекламы, который автоматически запускается после загрузки в браузер жертвы.

Хакеры часто используют оба метода, чтобы получить максимальную прибыль. В обоих случаях код помещает скрипт криптоджекинга на устройство в фоновом режиме, пока устройство включено. Какой бы метод ни использовался, сценарий запускает сложные математические задачи на устройствах жертв и отправляет все результаты на сервер, контролируемый хакерами.

В отличие от других типов вредоносных программ, скрипты криптоджекинга не наносят вреда компьютерам или данным жертв. Однако он крадет ресурсы обработки данных компьютеров и других устройств. Это означает снижение производительности компьютера для отдельных пользователей. Криптоджекинг - большая проблема для бизнеса. Многие организации, столкнувшиеся с криптоджекингом, несут реальные расходы:

- Время и деньги, потраченные на использование службы поддержки компании и время ИТ-персонала, отслеживание проблем с производительностью и замену компонентов или систем.
- Увеличение затрат на электроэнергию.

Некоторые сценарии криптоджекинга имеют возможности червей, которые позволяют им заражать другие устройства и серверы в сети. Это затрудняет их выявление и удаление. Эти сценарии также могут проверить, не заражено ли устройство конкурирующим программным обеспечением Cryptojacking. Если обнаруживается другое приложение Cryptojacking, сценарий отключает его.

Когда впервые появился криптоджекинг, некоторые веб-сайты пытались монетизировать свой трафик, запрашивая у пользователей разрешение на майнинг криптовалют. Они позиционировали это как справедливый обмен: сайты могли использовать компьютеры пользователей для майнинга криптовалют, в то время как пользователи могли получить доступ к сайту бесплатно. Например, на некоторых игровых сайтах пользователи могли оставаться на странице некоторое время, пока код jаvascript добывал криптовалюту. Затем, когда пользователи покидали сайт, майнинг криптовалюты прекращался. Этот подход может работать только в том случае, если сайты прозрачны в отношении того, что они делают. Самая большая проблема для пользователей - знать, честны ли сайты.

Вредоносные версии майнинга криптовалюты, Cryptojacking, не запрашивают разрешения и продолжают работу после того, как вы покинете сайт. Это метод, используемый владельцами сомнительных сайтов или хакерами, взламывающими законные сайты. Пользователи могут не знать, что сайт, который они посещают, использует их компьютер для майнинга криптовалют. Код криптоджекинга использует достаточно системных ресурсов, чтобы оставаться на вашем устройстве незамеченным. Окно в режиме инкогнито остается открытым, даже если пользователь думает, что все окна браузера закрыты. Обычно это может быть всплывающее окно размером под панель задач или за часами.
Криптоджекинг может заразить не только компьютеры, но и мобильные устройства под управлением Android. Некоторые коды криптоджекинга проникают в устройства через троянского коня, замаскированного в загруженном приложении. Телефоны пользователей также могут быть перенаправлены на зараженный сайт, при этом будет постоянно отображаться всплывающее окно. Хотя отдельные телефоны могут иметь относительно ограниченную вычислительную мощность, при большом количестве атак похитители криптоджекинга получают достаточно мощности, чтобы оправдать свои усилия.

Как обнаружить криптоджекинг?

Транзакции криптоджекинга часто скрыты или отображаются на вашем устройстве как добросовестные действия. Следовательно, обнаружение криптоджекинга может оказаться более трудным, чем ожидалось. Однако есть три момента, на которые следует обратить внимание. Это снижает производительность вашего устройства, перегревает и использует процессор (ЦП) на очень высоких уровнях. Вы можете отслеживать их все в диспетчере задач.

Примеры атак криптоджекинга

Наиболее известные примеры криптоджекинга:

- Восемь отдельных приложений для майнинга криптовалют были удалены из Microsoft Store в 2019 году. Предполагалось, что приложения якобы принадлежат трем разным разработчикам, но за ними стоит один и тот же человек или организация. Когда пользователь загружает и запускает одно из этих приложений, он непреднамеренно загружает код jаvascript Cryptojacking. Злоумышленник добыл Monero, используя большое количество ресурсов устройства, тем самым замедляя работу устройства.

- В 2018 году секретный код криптоджекинга был обнаружен на странице отчета об убийствах Los Angeles Times. Когда посетители заходили на эту страницу, их устройство использовалось для майнинга популярной криптовалюты под названием Monero. Угроза какое-то время оставалась незамеченной, поскольку вычислительная мощность, используемая скриптом, была минимальной, поэтому многие пользователи не могли сразу обнаружить, что их устройство было взломано.

- В 2018 году хакеры, использующие криптоджекинг, нацелились на операционную технологическую сеть европейской системы управления водоснабжением, серьезно повлияв на способность операторов управлять коммунальным объектом. Это была первая известная атака криптоджекинга на промышленную систему управления. Как и в случае с взломом Los Angeles Times, майнеры добывали Monero.

- В начале 2018 года майнер CoinHive, известный как приложение для криптоджекинга, был замечен в рекламе на YouTube через платформу Google DoubleClick.

- В течение июля и августа 2018 года приложение Cryptojacking в Бразилии заразило более 200000 интернет-модемов и внедрило код CoinHive в огромные объемы веб-трафика.