Количество угроз нашей информационной безопасности в последнее время стремительно растёт. Помимо явных угроз пользователи стали частенько попадаться на криптоджекинг или скрытый майнинг. Исследование Symantec показывает, что в текущем году подобный тип атак вновь становится популярным, за последние три месяца количество случаев криптоджекинга выросло на 170 процентов. Как распознать, что у вас на компьютере идёт срытый майниг и как от этого защититься, мы разберём в этой статье.
Цель атаки
Любая атака хакеров, злоумышленников имеет цель получить прибыль. Есть атаки, в результате которых ваши данные похищаются и продаются третьим лицам, другие атаки зашифровывают ваши данные с целью требования выкупа, также часто хакеры получают доступ к интернет-банку, вашим картам, онлайн-кошелькам. Однако прибыль можно получить и не выкрадывая у вас явно деньги. Есть такой вид мошенничества – криптоджекинг или скрытый майнинг, когда мощности вашего компьютера используются для добычи криптовалют.
А криптовалюты популярность свою не теряют, были спады интереса к ним, но сейчас они снова на подъёме. Хакеры заражают десятки тысяч компьютеров и смартфонов специализированными программами, которые в фоне осуществляют майнинг. Этот вид атаки относительно новый, чем-то напоминает воровство вашего канала через взлом Wi-Fi или же ещё более старый вид – воровство электричества, путём скрытого подключения к вашей сети.
Как правило, майнинг на компьютере экономически невыгоден, тем более, на смартфоне, поскольку отдельный бытовой компьютер, лэптоп довольно слабые для этого, ведь майнинг требует очень больших ресурсов. Люди, профессионально занимающиеся майнингом, покупают специальное оборудование, тратят много электроэнергии, перегружают оборудование. Однако криптоджекинг сделал эти минусы несущественными, поскольку у хакера нет затрат, они все на плечах жертвы. И, как говаривал Раскольников: «пять старушек – уже рупь». То есть массовость даёт неплохой результат.
Схема работы криптоджекинга
Суть криптоджекинга проста – установить на как можно большее количество компьютеров программу майнинга. Загрузить его могут с троянами и другими способами. Главное здесь то, что тысячи компьютеров с этим ПО превращаются в один суперкомпьютер. С каждого устройства по немного ресурсов, и набирается большая мощность. Самый распространённый способ установки, это заразить компьютер вирусом или трояном, который потом скрытно скачает и установит нужное ПО.
Также есть способ, когда жертва сама устанавливает программу, в которой есть функция криптоджекинга. Пользователи часто скачивают с интернета разные программы, чтобы попробовать, как они работают, что умеют. Иногда программы эти маскируются под полезные утилиты, и даже являются ими, но внутри них есть небольшой довесок в виде приложения для майнинга. Причём иногда такие приложения присутствуют в официальных каталогах. Вы скачиваете, игнорируете предупреждения встроенной системы безопасности, устанавливаете, пробуете, потом, возможно, удаляете, но криптоджекинг у вас уже поселился. Он ничего не ворует, кроме ресурсов вашего компьютера, поэтому на него не всегда ругаются антивирусы.
Причём приложения в последнее время в ходу универсальные, которые устанавливаются как дополнения к браузерам. Этот подход самый универсальный поскольку практически не зависит от того, акая у вас операционная система, причём такими нехорошими делами могут заниматься и нечистоплотные вебмастера, они вставляют специальный код в страницы своего сайта, и все, кто к ним заходил, цепляют в браузер его, и потом каждый раз, когда пользователь выходит в интернет, начинается скрытый майнинг. Нередко подобный код внедряется в рекламные баннеры, тизеры и прочее. Причём сами владельцы сайтов даже не подозревают, что у них на сайте крутится реклама с вредоносным кодом.
Распознаём криптоджекинг
Симптомы у всех компьютеров, на которых установлено скрытое приложение, примерно одинаковые. Первое, это повышенное потребление ресурсов центрального или видеопроцессора. Причём реально открытых программ вроде нет, а процессор напрягается почти на 80 процентов. Как следствие, температура процессора повышается, вентилятор начинает шуршать заметно громче и не останавливается. Интерфейс начинает притормаживать, простейшие команды выполняются с задержкой.
Если криптоджекинг браузерный, то симптомы те же, а если закрыть конкретную вкладку браузера, то симптомы пропадают. Это значит, именно на этом сайте установлен код криптоджекинга. При этом антивирус будет молчать, это же просто страница сайта, причём она ничего не ворует, не пытается переписать память, взломать пароли. Просто ваш браузер выполняет больше операций, исполняет больше скриптов. Мало ли, может просто страница очень тяжёлая и насыщена рекламой. Неплохо помогают блокировщики рекламы, которые не просто скрывают её, а вырезают или не дают подгрузиться. Также отлично подходит дополнение Noscript.
Однако большинство пользователей не замечают никакого криптоджекинга, многие думают, что это просто особенности работы компьютера. Бывает же, что они просто работают медленно. Кроме того, многие это не считают опасным, ну, воспользовался кто-то лишними ресурсами, возиться с этим неохота. Поэтому криптоджекинг процветает и не потеряет актуальности ещё долго, его будут использовать многие злоумышленники, поскольку это просто, не сильно опасно и очень выгодно. Особенно это касается браузерного криптоджекинга, ведь там не нужен даже малейший взлом, ты не проникаешь на компьютер жертвы, следовательно, практически не нарушаешь законов. И пока будут популярны криптовалюты, будет популярен и криптоджекинг.
Как противодействовать криптоджекингу
Чтобы защзититься от этого явления, необходимо соблюдать несколько простых правил, их называют сетевая гигиена.
- Регулярное обновление всех программ, особенно антивирусных. Часто базы антивирусников пополняются самыми свежими сигнатурами, в том числе и программ крпиптоджекинга.
- Не скачивайте подозрительные программы с неизвестных ресурсов, не устанавливайте их на компьютер. Если вы продвинутый пользователь, то используйте исключительно виртуальные машины, песочницы для новых неизвестных программ.
- Не выключайте функцию безопасности в вашем браузере, установите дополнительные расширения безопасности. Они помогают моментально распознавать скрипты криптоджекинга, и вы будете быстрее закрывать вредоносные сайты.
- Не игнорируйте рекомендации и предупреждения систем безопасности, а также новостных дайджестов от антивирусных компаний.
Это только кажется, что вас ничего не коснётся, на самом деле, уже сейчас, скорее всего, ваш компьютер тратит ресурсы, зарабатывая злоумышленникам деньги.
Загрузка...