Что такое криптоджекинг? Защитите себя от крупнейшего киберпреступления в этом году

Это похоже на приключенческий спорт, полный адреналина. Вы можете почти представить, что рассказываете своим друзьям, что отправились криптоджекингом вниз на вулкан во время отпуска в Коста-Рике. Но нет, к сожалению, единственное, что может вызвать кайф от криптоджекинга, – это ваш счет за электроэнергию. И, вероятно, за этим стоит хакер, наполняющий свой виртуальный кошелек Monero. Итак, что снова такое криптоджекинг?

Что такое криптоджекинг?

Криптоджекинг – это когда устройство неожиданно используется для использования своей вычислительной мощности для добычи криптовалюты. Это может произойти несколькими способами. И то, что у вас установлен надежный антивирус, не обязательно означает, что вы в безопасности. Достаточно просто загрузить вредоносный код из, казалось бы, невинного вектора, например из бесплатной системы управления контентом..

Вам даже не нужно загружать код, чтобы получить криптоджекинг, так как существует множество веб-сайтов, зараженных кодом JavaScript. Этот майнинг криптовалюты в браузере – не такая уж большая проблема, и, по сути, несколько сайтов рассматривают его как потенциальный источник дохода для замены рекламы. Вы просто соглашаетесь помогать майнить на время использования сайта.

Тем не менее, большинство веб-сайтов, зараженных вредоносным ПО для майнинга, не знают об этом. Например, в начале этого года более 300 веб-сайтов, использующих систему управления контентом Drupal, были заражены программным обеспечением Coinhive JavaScript, используемым для майнинга Monero. Среди этих жертв зоопарк Сан-Диего, Калифорнийский университет в Лос-Анджелесе и даже Lenovo..

Зоопарк Сан-Диего

Страдают не только сайты с криптовалютой / Домашняя страница зоопарка Сан-Диего

Coinhive – самый популярный код для майнинга в браузере, поскольку его легко развернуть и часто остается незамеченным. Даже такие плагины, как NoCoin для Chrome и Firefox, могут не обнаруживать зараженные Coinhive сайты. Фактически, столько же 82 процента зараженных сайтов остаются незамеченными.

Можно с уверенностью сказать, что большинство посетителей зоопарка Сан-Диего не увлекаются криптовалютой. Так что, если вы думаете, что это отраслевая проблема, подумайте еще раз. Вы можете получить криптоджекинг где угодно и в любое время.

Криптоджекинг – самая большая угроза кибербезопасности 2018 года, одна четверть всех предприятий, которые уже стали его жертвами. Хакеры охотятся не на мегабизнес. Им нужны не биржи криптовалют, ICO или даже HODLеры. Это может быть любой человек, у которого есть мобильный телефон, персональный компьютер, сервер или даже устройство Интернета вещей..

На что способен криптоджекинг?

Есть хорошие и плохие новости о криптоджекинге. В отличие от некоторых других вредоносных атак, таких как Ransomware, хакеры не захватывают ваше устройство агрессивно. Вы можете даже не осознавать, что это происходит, пока они не настроят код на использование очень большой вычислительной мощности..

Вы можете заметить, что ваше устройство перегревается или тормозит. Но, если вы привыкли к устройству, которое не работает оптимально, давайте будем честными, криптоджекинг может пройти незамеченным – до тех пор, пока в конце месяца вам не выпадет большой счет за электроэнергию. Конечно, это затруднительно, но все же не так плохо, как взлом вашего кошелька Ether или утечка ваших данных..

Однако в некоторых случаях криптоджекинг может повредить ваше устройство. Если хакер станет слишком жадным с количеством процессора, он или она заберет ваш компьютер, и его могут отправить в непоправимый штопор..


На что влияет криптоджекинг?

Всем известно, что майнинг криптовалюты требует большой вычислительной мощности. Это означает, что серверы компании – лучшая цель. Тем не менее, криптоджекинг – это скорее получение немного энергии от множества устройств, чем одна серьезная атака. Имея это в виду, криптоджекинг сейчас широко распространен на любых устройствах, от мобильных телефонов до устройств Интернета вещей..

По данным «Лаборатории Касперского», как только мобильный майнинг станет более прибыльным, криптоджекинг станет быстро распространяться. Огромное количество мобильных устройств по всему миру делает их очевидной целью.

лаборатория касперского

У «Лаборатории Касперского» страшная статистика о криптоджекинге

Основные инциденты с криптоджекингом на сегодняшний день

Хотя криптоджекинг – неагрессивная форма киберпреступности, это не должно вызывать у вас больше сочувствия к его преступникам. Они зарабатывают большие деньги, незаконно добывая криптовалюту, используя устройства других людей без разрешения..

Некоторыми из самых громких дел до сих пор были Ботнет для майнинга Шоминру это заразило более 500 000 машин. Он нацелился на серверы Windows и заставил их добыть Monero на сумму более 3,5 миллионов долларов..

Еще одним крупным инцидентом с криптоджекингом стал взлом Siacoin Internet Cafe, когда хакеры по всему Китаю добыли Siacoin на сумму около 800 миллиардов долларов, заразив интернет-кафе вредоносным кодом криптоджекинга..

Другие интересные и жуткие факты о криптоджекинге

  • Для этого не требуются технические навыки! Согласно отчету Digital Shadows цитируется в CSO Online, вы можете купить «наборы для криптоджекинга» в даркнете по цене всего от 30 долларов..
  • В четвертом квартале 2017 года количество инцидентов с криптоджекингом увеличилось на 8 500 процентов.
  • Вредоносная реклама – популярный канал заражения устройств ботнетами для майнинга криптовалют..
  • Пользователи Android более уязвимы для криптоджекинга, поскольку 60 миллионов уже поражены крипто-майнерами в этом году.
  • По меньшей мере 13000 плагинов WordPress содержат критические уязвимости безопасности, которые делают их легкой добычей для хакеров.
  • Социальные сети также являются большим вектором, особенно с помощью тактики фишинга с использованием официальных электронных писем, предлагающих пользователям перейти на сайт, который затем запускает код на вашем компьютере..
  • Майнинг в браузере происходит только при посещении зараженного сайта. Закройте сайт, остановите майнинг. Ботнеты для майнинга, загруженные на ваше устройство, будут сидеть и майнить с этого момента до бесконечности, если вы их не удалите..
  • Программное обеспечение Avast обнаружил, что Github был популярным вектором для хитрых майнеров. Они просто создают вилки существующих законных продуктов и скрывают вредоносное ПО внутри.

Сможете ли вы предотвратить криптоджекинг??

Возможно, вы не сможете предотвратить криптоджекинг. Тебе может просто не повезти. Но есть определенные методы кибергигиены, которые вы можете принять. Никогда не переходите по ссылке в электронном письме. Не дайте себя обмануть даже сайту HTTPS, так как он все еще может содержать вредоносное ПО. Попробуйте запустить антифишинговую программу, антивирус и блокировщик рекламы. Такие плагины, как NoCoin и MinerBlock, также могут помочь предотвратить некоторые инциденты..

Компаниям, стремящимся защитить свои серверы от криптоджекинга, необходимо выполнить хорошее управление патчами и обучать своих сотрудников тому, на что следует обращать внимание, чтобы предотвратить фишинговые атаки..

Обнаружить криптоджекинг не всегда просто, поскольку большинство антивирусов для настольных ПК не замечают вредоносное ПО. Но вы увидите, что ваша батарея сильно нагревается или быстро разряжается, или вашему компьютеру требуется больше времени, чем обычно, для выполнения задач..

Компании должны иметь более простую задачу по обнаружению криптоджекинга, поскольку это довольно легко увидеть при использовании решений для мониторинга сети, которые должны быть у большинства организаций. ИТ-отделы также должны постоянно отслеживать файлы своих веб-сайтов на предмет любого нового кода JavaScript или изменений файлов..

Заключительные мысли

Что такое криптоджекинг? Это крупнейшее киберпреступление 2018 года, популярность которого растет. Так что, если вы думаете, что ваше устройство может быть заражено, не ждите. Пойдите и проверьте это сегодня.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map