В этой статье разберем такое понятие, как криптоджекинг.
Cryptojacking (Криптоджекинг) - это противозаконные манипуляции с чужим железом и софтом без ведома законного владельца. При этом происходит заражение компьютера или сети чем то вроде вируса, который правда не вредит напрямую устройству, но использует значительную часть ресурсов зараженного компьютера или сети с целью добычи крипто монет. Сам майнинг при этом производится скрытно, без ведома хозяина оборудования. Плохо это тем, что повышенное электропотребление, а так же износ оборудования полностью ложится на плечи владельца, а дохода с майнинга он не получает, так как даже не подозревает, что является майнером. Большая часть мощностей и пропускная способность компьютера работает в этом случае на злоумышленника. Основная цель данного вредоносного программного обеспечения заключается в том, чтоб не оказаться обнаруженным. Более современные системы моментально снижают нагрузку на компьютер, как только пользователь производит действия и врубаются на полную катушку, как только пользователь перестает использовать комп. По этой причине такое зло обнаружить не просто. Ведь визуально пользователь даже не замечает изменений, а тонкая настройка фактически сводит к нулю визуальное подтверждение зараженности компьютера. Все работает быстро, и как только требуется больше ресурсов, майнинг уходит в фон или вовсе отключается. Идеально написанная программа, которая способна встраиваться и незаметно «доить» чужие компы будет активно распространяться. Ведь для майнинга нужны просто невероятные мощности. Хакер кровно заинтересован в заражении максимума компьютеров и в максимально долгой скрытности своих программ ПО. По сути криптоджекинг является бесплатным майнингом для хакера.
На ранних этапах развития данной преступной деятельности ПО были зависимы от действий жертвы. То есть жертве было необходимо установить вредоносное ПО к себе на компьютер. Происходило это при скачивании чего либо, при переходе по вредоносной ссылке из спама и т.п. При этом заражение получалось как бы случайным и ранние версии попросту грузили систему, пока пользователь ее не сносил. Позже были разработаны умные интеллектуальные программы, которые не проявляли себя столь агрессивно, да и метод распространения стал более простым. Сейчас просто работает скрипт, который встроен в веб сайт. Такой вид майнинга называют сетевым Cryptojacking. Именно он на данный момент является наиболее распространенным, безопасным и наименее сложным для самого хакера.
Сетевой Cryptojacking
Сетевой Cryptojacking (его так же называют попутный крипто-майнинг) является одной из самых распространенных видов запрещенных и вредных майнинговых программ. Я уже писал, что все вредное действие заключается в использовании мощностей. Сами действия производятся за счет скриптов, которые запускаются на веб-сайте. Данное нехитрое действие банально включает майнинг за счет посетителя и все это продолжается, пока пользователь находится на сайте. Весь майнинг фактически работает в браузере на компьютере жертвы. Подобных майнинговых программ тайно установленных на самых разных веб-сайтах великое множество. И ставятся они на самых разных ресурсах без определенных предпочтений к популярности или типу сайта. Чаще всего майнится монета монеро. Она обладает повышенным уровнем конфиденциальности, защищенности и анонимности, а это в свою очередь значительно усложняет поиск злоумышленника и отслеживание его транзакций. Процесс не требует огромных ресурсов и вычислительной мощности, задействуется только процессор, который вполне справляется с текущими задачами пользователя, который занимается серфингом по страницам сайта. Единственным реально ощутимым процессом, по которому можно вычислить такой сайт или вредную программу будет увеличение загрузки процессора, незначительное подтормаживание, если проц. слабый, увеличение температуры и шум, за счет увеличения оборотов кулера в корпусе.
Повторюсь, такой майнинг с использованием вредоносных программ крайне редко компрометирует компьютер и данные, хранящиеся на нем. По сути, злоумышленнику, который проник к вам, выгодно, чтоб вы не замечали его внедрения как можно дольше и майнили браузером на него все возможное время.
Самое смешное то, что изначально задумка была исключительно с благими целями. Криптоджекинг сетевого типа был создан для владельцев сайтов. Использовался майнер JavaScript, который позволял владельцам сайтов получать небольшие доходы за счет посетителей и не зависеть на все 100% от рекламодателей. К сожалению, мошенники и хакеры нашли в этом для себя отличный способ использовать огромные ресурсы сети в своих целях.
Яркие примеры криптоджекинга.
В конце 2017 года, вредоносный код заразил сети Wi-Fi во многих отделениях и магазинах компании Starbucks города Буэнос-Айреса и майнил монету Монеро используя вычислительные способности всех устройств, которые находились в этой сети.
Зимой-весной 2018 известно несколько случаев заражения на YouTube объявлениях и запускался используя платформу DoubleClick Google.
Летом 2018 года было зафиксировано заражение больше, чем 200 000 роутеров MikroTik в Бразилии.
Атакам подвергались и сети аэропортов, вокзалов, банков. Самое смешное, что взлом заканчивался именно внедрением скрипта с майнером. Далее, хакер, если успевал не «запалиться» - быстро исчезал и предоставлял все делать коду.
Что делать и как быть?
Любое нештатное поведение вашего компа или иного устройства должно вызвать подозрение. Если вы ничего не делаете – устройство не должно работать с нагрузкой. Если такое есть – поздравляю, вы – жертва криптоджекинга. Ищите причину. Если браузер – то все просто, отключили и забыли. А вот если ПО, то искать лучше профессионалу. А лучше, снести систему и поставить все заново. Пользуйтесь блокировщиками и браузерными расширениями, которые хоть как-то могут защитить (MinerBlock, NoCoin и Adblocker). Не открывайте непонятные письма, не гуляйте по незнакомым сайтам, используйте хорошие антивирусы.
Будьте безмятежными, подобно цветку лотоса, произрастающего у подножия Храма Истины.
Всем добра. Надеюсь, статья принесет пользу.
