Криптоджекинг — скрытый майнинг на вашем устройстве

Злоумышленники изобретают все более изощренные способы кражи криптовалюты, начиная со скама с использованием социальной инженерии (СИ) и заканчивая разработкой вредоносного ПО, при помощи которого преступники "заражают" устройства жертв.

Одним из распространенных среди злоумышленников методов незаконного получения средств в является криптоджекинг.

Что такое криптоджекинг?

Криптоджекинг представляет собой установку на устройство жертвы скрытого программного обеспечения для майнинга. Фактически, термин "криптоджекинг" означает "угон" вычислительных ресурсов устройства жертвы.

Следует учитывать, что в процессе криптоджекинга злоумышленники могут без ведома владельца заражать вредоносным ПО не только десктопные компьютеры и ноутбуки жертв, но и их мобильные устройства.

Вредоносное ПО для криптоджекинга может распространяться несколькими путями:

• Использование уязвимостей (эксплойтов) самой операционной системы (ОС), ее отдельных элементов или приложений;
• Зараженные фишинговые сайты, содержащие вредоносные ПО. Опасность фишинговых сайтов кроется в том, что они могут запускать скрипты для криптоджекинга даже без скачивания софта;
• "Пиратские" программы. Часто вирусы распространяются через взломанное ПО, скачанное, например, через торрент-трекеры или другие веб-ресурсы;
• Электронная почта, а также личные и публичные чаты. Например, злоумышленник может предложить пользователю решение его проблемы, но вместо полезного инструмента отправить ему ПО для криптоджекинга;
• Через вредоносную рекламу, которая может, например, предлагать софт для заработка криптовалюты.

Криптоджекинг не проходит бесследно для пользователя, и, помимо замедления работы устройства, жертва может столкнуться со следующими проблемами:

• Быстрый износ или выход из строя компонентов устройства, таких как оперативная память (ОЗУ), центральный процессор (CPU) и видеокарта (GPU);
• Увеличенный расход электроэнергии, требующий больших финансовых затрат;
• Повышенное потребление интернет-трафика, влияющее на скорость загрузки.

Причем, чем мощнее устройство или сеть, тем более значительными будут негативные последствия от криптоджекинга.

Способы определения криптоджекинга

Существует несколько способов, при помощи которых можно понять, стал ли пользователь жертвой криптоджекинга. Один из самых простых и очевидных — это проверка.

Первым признаком криптоджекинга будет резкое снижение производительности вычислительного устройства без объективных причин. Если пользователь заметил значительное замедление работы устройства, его следует проверить на наличие скрытых майнеров.

Дополнительным маркером для выявления криптоджекинга могут стать необоснованные баги в операционной системе и частые "зависания", возникающие из-за конфликтов в выполнении программ и перегрузки вычислительных ресурсов.

Также о криптоджекинге могут свидетельствовать высокая температура процессора и появление новых неизвестных процессов в диспетчере задач или панели мониторинга ресурсов. Для ноутбуков явными признаками криптоджекинга могут стать сильный шум и перегрев устройства.

Как защититься от криптоджекинга?

Своевременное обновление ПО

В первую очередь, для защиты от криптоджекинга следует своевременно устанавливать обновления ПО, так как они могут содержать исправления критических уязвимостей.

Использование только лицензированных продуктов

Отказ от пиратского ПО позволит значительно снизить риски стать жертвой криптоджекинга. Попытка сэкономить на нелицензионном софте может обернуться значительно большими затратами в долгосрочной перспективе.

Мониторинг вычислительных ресурсов

Встроенные инструменты мониторинга в ОС Windos, MacOS и Linux позволяют обнаруживать процессы, сильно нагружающие устройства. Однако не во всех случаях при выявлении ПО для криптоджекинга можно убрать его стандартными средствами, поэтому может потребоваться специализированный софт.

Использование антивирусного ПО

Антивирусные программы регулярно обновляют свои базы данных угроз, что позволяет своевременно выявлять вредоносное ПО, в том числе и для криптоджекинга, устраняя возможные негативные последствия от его внедрения в устройство жертвы.

При подозрении на криптоджекинг следует выполнить полное сканирование устройства антивирусным ПО.

Посещение проверенных веб-сайтов

Проверенные сайты находятся на верхних строках поисковой выдачи, а в некоторых системах, таких как Яндекс, еще и отмечаются "синей галочкой". Нередко фишинговые сайты попадаются в рекламных объявлениях.

Следует также избегать посещения фишинговых сайтов, адреса которых часто распространяются через электронную почту, а также через личные и публичные чаты в мессенджерах.

Не скачивать файлы от непроверенных пользователей

Если незнакомец отправляет вам какой-либо файл в чате, то лучше избегать его скачивания, так как он может быть заражен вредоносным ПО для криптоджекинга.

Использование средств защиты от фишинга

Снизить риски попадания на вредоносные сайты и атак методом криптоджекинга можно при помощи специальных антифишинговых инструментов, таких как;

• Кошельки MetaMask, Trust Wallet и Trezor со встроенной защитой от фишинга;
• Браузерные плагины Netcraft и Bitdefender;
• Специальные сервисы для проверки на фишинг BI.ZONE Digital Risk Protection и Check-Point Antifishing.

Также встроенная антифишинговая защита присутствует в таких известных браузерах, как Chrome, Safari, Opera, Mozilla Firefox и Yandex Browser.

Дополнительные инструменты

Существуют специальные плагины и фаерволы, которые блокируют скрипты для криптоджекинга. К таким относятся Miner Block и No Coin для Chrome, CryptoMining Blocker и NoScript для Firefox и NoCoin для Opera.