Что такое Cryptojaking и как с этим бороться

Компьютер или любимый гаджет стал без причины сильно тормозить? Возможно, кто-то майнит на вашем устройстве. Расскажем, что это за новый вид хакерской атаки и как его избежать

https://s0.rbk.ru/v6_top_pics/resized/1180xH/media/img/8/03/755186878965038.png

Мир технологий активно развивается, и злоумышленники идут в ногу со временем. Сейчас для того, чтобы кого-то ограбить, не нужно применять грубую силу: хакеры взламывают онлайн-банки или электронные кошельки и крадут с них средства пользователя. Сейчас мошенники пошли еще дальше — теперь они майнят криптовалюту на компьютерах и телефонах ничего не подозревающих жертв. В СМИ новый вид обмана называют Cryptojaking. Мы расскажем, как избежать такого грабежа.

Что значит Cryptojaking?

Новый способ мошенничества, который позволяет злоумышленникам получить доступ к любому телефону или компьютеру и добывать на нем криптовалюту (преимущественно Monero), как мы уже говорили, назвали Cryptojaking.

Хакеры получают доступ к устройству, даже если ничего не нажимать и не переходить по подозрительным ссылкам, достаточно просто подключиться к общественному Wi-Fi, и телефон начнет майнить цифровые деньги для злоумышленников.

Первый случай подобного «заражения» устройства, который вызвал общественный резонанс, произошел 2 декабря в «Старбаксе» аргентинского аэропорта. Генеральный директор компании Stensul Ной Динкин зашел в кафе и подключил свой ноутбук к общей точке доступа в интернет, после чего произошла небольшая 10-ти секундная задержка. Динкин решил узнать, почему это произошло, и выяснил, что в это время на его ноутбук загрузился вредоносный код, который начал майнить Monero.

Starbacks моментально отреагировал и сообщил об устранении проблемы, а также прекратил работать с интернет-провайдером, который допустил подобную ситуацию.

Однако эта сфера деятельности активно развивается, не обязательно подключаться к новым сетям, чтобы начать майнить криптовалюту для злоумышленников. Достаточно зайти на известный сайт, и устройство может быть заражено.

Множество популярных сайтов, таких как YouTube, Showtime (американский кабельный канал), Pirate Bay (крупнейший в мире каталог для поиска Torrent-файлов) и UFC (американская организация, которая проводит бои по смешанным единоборствам) подвергались подобным атакам.

В конце января пользователи YouTube заметили, что при просмотре видео их устройства начинали медленнее работать или получали предупреждения от антивируса, что они подвергаются хакерской атаке, в это время мошенники добывали Bitcoin и Ethereum.

Вредоносную программу загружала реклама, которая находилась на странице. Чтобы «заразиться» вирусом, на нее не нужно было специально кликать или переходить по ссылке. Именно поэтому, несмотря на то, что Google удалил ее спустя два часа, успело пострадать большое количество посетителей.

В начале февраля 2018 г. в СМИ появилась информация о том, что правительственные сайты Великобритании и США скрыто майнят криптовалюту на устройствах пользователей. Хакеры встроили программный код в систему BrowseAloud, которая предназначена для слабовидящих людей, оно есть на сайтах госуслуг.

Злоумышленники также разработали специальную программу, которая скачивает приложения для майнинга прямо на компьютер. В таком случае, окошко уведомлений этой системы находится в правом нижнем углу рабочего стола, его практически невозможно заметить из-за даты и часов.

Дополнительная нагрузка на компьютер в сутки составляет 1212 Втч, и, помимо того, что он медленно и некорректно работает, еще и тратит большее количество электричества. Если считать по московским тарифам — 5,38 руб/кВтч, то в месяц за электричество придется заплатить больше на 200 рублей.

Способы внедрения подобных мошеннических приложений постоянно совершенствуются, современные антивирусы не справляются и не предоставляют пользователям полной безопасности.

Как защитить свое устройство от злоумышленников

В связи с тем, что Cryptojaking активно развивается, многие компании разрабатывают способы защиты для пользователей.

Opera, которая занимается выпуском веб-браузера и программ для работы в интернете, первой создала браузер с защитой от «криптоджекинга». Подобное новшество появилось в конце декабря 2017 года. Это самый простой способ защититься от мошенников, потому что помимо скачивания и использования Opera-50 ничего не нужно делать.

Однако и на других браузерах, таких как Chrome и Firefox есть специальное расширение Nocoin, которое просто включить, и оно будет блокировать вредоносные коды также, как AdBlock не допускает показ рекламы.

Необходимо следить за работой устройства: если компьютер начал глючить, а кулер процессора работать громче без видимых на то причин, то лучше всего закрыть браузер. Также стоит зайти в диспетчер задач и проверить, чтобы не осталось запущенных процессов вроде chrome.exe или подобных. Обязательно стоит следить за нагрузкой процессора — это можно сделать в диспетчере задач во вкладке «производительность».

Автор: Михаил Теткин.

https://www.rbc.ru/crypto/news/5a845d759a7947d229a7c479