Криптоджекинг: что это, как защититься
Криптовалютный джекинг: что это такое, каким образом проявляется, как защититься
Криптоджекинг – это разновидность киберпреступления, совершаемый в цифровой экономике. Представляет собой несанкционированный доступ к устройствам пользователя, чтобы майнить криптовалюту. Это может быть вредоносный файл, проникающий через фишинговую рассылку, флеш-диск, или же скрипт, внедренный в рекламу на сайтах. По данным Sonic Wall, в первой половине 2022 года было отмечено не менее 70 миллионов криптоджекинговых атак. По сравнению с 2021 годом рост составил более 35 %.
Как устанавливается вирус-майнер
Он может устанавливаться если пользователь скачивает файл по прямой ссылке с разных файлообменников. В нем может содержаться и вредоносная программа. Заражение может произойти при скачивании нелицензированной версии ПО с торрента. Вредоносное приложение загружается и через неофициальные магазины приложений, хакеры маскируют их под обычные приложения.
Проникновение возможно и через сайты. Собственники сайтов делают уведомление, где просят клиентов разрешить использовать веб-майнер во время сессии на сайте. Но иногда бывает так, что вредоносный веб-майнер продолжает работать, когда пользователь ушел с сайта в виде скрытого окна браузеры.
Как можно выявить криптоджекинг
Есть несколько признаков, позволяющих определить криптоджекинг.
Уменьшение производительности. Главный признак криптоджекинга – уменьшение производительности оборудования. Если система начинает медленнее работать, это должно насторожить.
Перегрев. Поскольку криптоджекинг является ресурсоемким процессом, он неизбежно вызывает перегрев устройств. Если вентилятора ПК начинает работать более интенсивно, чем ранее, это может указывать на скрипт для криптоджекинга.
Увеличение применения ЦП. Если процесс использования ЦП при нахождении на сайте с небольшим количеством, резко вырос, возможно запущен сценарий криптоджекинга.
Одним из самых популярных криптоджекеров длительное время был CoinHive. Им майнили криптовалюту Monero. В 2018 года этот майнер обнаружили в рекламе YouTube, запущенной на платформе DoubleClick от Google. А в июле и 2018 года заражёнными CoinHive оказались свыше 200 000 маршрутизаторов MikroTik в Бразилии с огромными объёмами веб-трафика. В июле 2022 года стало известно, что криптоджекинговый код прятался на сайтах на популярном движке WordPress.
Некоторые скрипты для майнинга криптовалют могут только распространяться по Сети и прятаться на множестве связанных устройств и серверов, но и конкурировать с другими программами за ресурсы. Если они обнаруживают, что компьютер или смартфон заражён другим криптомайнером, скрипт отключает его.
Как обеспечить защиту от криптоджекинга
Для выслеживания вируса-майнера можно воспользоваться специальными программами. Они показывают графики использования ресурсов процессора и видеокарты. Рекомендуется выбирать антивирусы, в функционале которых есть модули отслеживания вирусов-майнеров. Также возможно установить расширение браузера, способное блокировать криптоджекинг. Оно помогает избежать веб-майнинга.
Иногда помогает и классический блокировщик рекламы, так как вредоносный скрипт нередко транслируется через онланй-рекламу в сети. Также можно отключить автоматическую загрузку JavaScript.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News