Скрытый майнинг: почему опасен криптоджекинг

Несмотря на грандиозные планы, Биткоину и альткоинам пока так и не удалось превратиться в глобально признанный финансовый стандарт. Хотя, прежде всего, популярными они стали среди мошенников, «штампующих» программные обеспечения для скрытого майнинга. Рассмотрим, почему опасен криптоджекинг?

Общие тенденции развития программ для скрытого майнинга

Согласно аналитике, программные решения, ориентированные на несанкционированный майнинг, стали лидерами среди вирусов. Криптоджекинг обогнал вымогателей, широко распространенных еще недавно.

Трендом остается Coinhive, атаковавший буквально каждую восьмую организацию в мире. Пользуясь уязвимостями, ПО проникает в информационные базы с использованием JavaScript. Зараженный компьютер начинает майнить Монеро — «любимый» криптоактив мошенников. Можете считать вирус безобидным, но перегрузка операционной системы со временем вызывает фатальное повреждение вычислительного устройства.

Чуть отстает от «коллеги» XMRig, нацеленный опять на добычу Monero. Тройку лидеров замыкает JSEcoin.

Рост активности вирусов для скрытого майнеров

ПО для скрытого майнинга превратились в настоящую пандемию. Согласно статистике, в прошлом году разнообразие вирусов профильного направления увеличилось примерно на 4000%.

Примечательно, что наблюдается эволюция троянов за счет интеграции в программный код новых механизмов. Замечается расширение таргетинга. Хакерам уже недостаточно заражать ПК и ноутбуки, и происходит массовое освоение направления смартфонов. Как итог, мобильный криптоджекинг стал новым, но быстрорастущим трендом.

Несанкционированная генерация цифровых активов приняла столь серьезные масштабы, что способна влиять на изменение котировок конкретной криптовалюты. Цифры впечатляют. Подсчитано, что в 2018 году было добыто нелегально монет Монеро на $56 млн.

Виды скрытого майнинга

Существует 2 варианта несанкционированной генерации:

  1. Установка скрипта на онлайн-ресурсы.
  2. Прямой импорт вируса на ПК и другие гаджеты.

В случае реализации первого варианта, жертвами становятся посетители зараженного сайта. Криптоджекинг обгоняет вымогателей по количеству зараженных веб-ресурсов. Может, любители романтики еще попадаются на спам-рассылку типа Love You, но гораздо больше случаев, когда вредоносный скрипт встроен непосредственно в код сайта.

Второй вариант подразумевает прямой экспорт вируса на ПК и смартфоны. При этом важный параметр — массовое распространение, так как майнинг с использованием оперативной памяти одного гаджета может приносить лишь незначительный доход.

Как защититься от скрытого майнинга

Предлагаем рекомендации, соблюдение которых позволит предотвратить проникновение на гаджеты вирусов:

  • Хотя и криптоджекинг обогнал вымогателей, но можно защититься от них, применяя ПО, поставляемые только официальными разработчиками.
  • Воздерживайтесь от подключения к общественным WIFI-сетям и проверяйте сертификат https каждого сайта.
  • Обзаведитесь хотя бы минимальным багажом знаний стандартов кибербезопасности.
  • Составляйте сложные пароли и не применяйте одинаковые комбинации на разных онлайн-ресурсах.
  • Следите за быстротой функционирования гаджета и нагрузкой на центральный процессор.
  • Возможностью, но не панацеей является инсталляция актуальных антивирусных ПО, так как некоторые вирусы для скрытого майнинга скрываются от антивирусов или даже удаляют облачные защитные решения.

Защитится можно и от Программ для криптоджекинга, встроенных в онлайн-ресурсы:

  • Если вы заметите, что находясь на некоторых сайтах, ПК или гаджет начинает работать медленно, закройте страницу и очистите историю браузера.
  • Применяйте специальные расширения, например, NoScript, хотя, такие решения не являются идеальным вариантом, как и антивирусы.
  • Не пользуйтесь подозрительными сайтами больше.

Соблюдение рекомендации, перечисленных выше, позволит криптоадептам уменьшить, но не полностью исключить шанс заражения гаджетов программами для скрытого майнинга, ведь уже генерировать нелегально «научили» и роутеры.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter. Спасибо за грамотный Интернет!


Facebook    Telegram     YZen

 

 

Константин Насарая

Главный редактор портала https://allcrypto.media

Добавить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: