Что такое криптоджекинг (cryptojacking) и как от него защититься

По мере развития киберпространства появляются все более творческие формы киберпреступности. Криптоджекинг (cryptojacking) – одно из новых направлений преступности в сфере высоких технологий, связанное с ростом популярности криптовалют и увеличением их стоимости.
BLOG-min

Что такое Cryptojacking?

Появление цифровых форм валют на основе криптографии вызвало интерес к способу их получения – майнингу. Майнинг монет требует серьезной вычислительной мощности, которая позволяет майнеру быстро хэшировать данные, решая больше задач и зарабатывая больше денег.

Добыча монет самостоятельно может быть долгим и дорогостоящим делом. Повышенные счета за электроэнергию, дорогостоящее компьютерное оборудование являются основными инвестициями и ключевыми проблемами майнинга. Из-за времени и ресурсов, которые идут на добычу монет, cryptojacking привлекателен для киберпреступников.

Cryptojacking –это новый способ майнинга, незаконно использующий компьютеры простых пользователей с целью получения быстрой, не поддающейся отслеживанию прибыли. Код на зараженных устройствах работает тайно и может остаться незамеченным в течение длительного времени. Скрытый характер cryptojacking очень привлекателен для киберпреступников из-за возможности получения больших денег за меньший риск ¬– риск быть пойманными и идентифицированными.

Как работает cryptojacking

Чтобы использовать чужие устройства с целью майнинга криптовалют, хакеры используют несколько способов.

  • Заражение через электронную почту с помощью фишинговой тактики. При нажатии на ссылку или загрузке вложения e-mail в течение нескольких секунд запускается вредоносный код, который устанавливает свой сценарий на компьютере. После этого незаконно установленный скрипт спокойно работает незамеченным в фоновом режиме.
  • Заражение через посещение вредоносных веб-сайтов или при просмотре онлайн-рекламы. Этот способ известен как «майнинг в браузере». Поскольку JavaScript присутствует практически на каждом веб-сайте, существует возможность введения в исходный код веб-страниц вредоносного скрипта.

Хакеры взламывают веб-сайты с высоким трафиком, чтобы вставить свои сценарии. Некоторые онлайн-компании также используют вредоносные скрипты в качестве способа получения альтернативного дохода для своего бизнеса. Скрипты обычно используют мало ресурсов и не мешают общему использованию компьютера, что делает их невероятно трудными для обнаружения.

Что такое Monero?

Monero – это такая же виртуальная валюта, как и биткоин. Однако Monero, в отличие от биткоина, является анонимной, зашифрованной криптовалютой, маршрут которой отследить невозможно. Этот факт является важной причиной того, что монеты Monero чаще всего используются киберпреступниками для криптоджекинга.

Что такое Coinhive?

Coinhive – это майнер Monero, который использует самый популярный язык программирования Javascript. Этот вредоносный код можно внедрить на любую веб-страницу. Как только пользователь открывает такую страницу, на его компьютере происходит автоматический запуск кода Coinhive, после чего начинается использование вычислительных мощностей устройства для майнинга Monero. Такой сценарий может использовать 100% мощности процессора и, таким образом, снизить срок службы самого оборудования.

Как обнаружить cryptojacking

Признаки вредоносной инфекции cryptojacking можно заметить самостоятельно. Симптомами заражения являются:

  • Высокая загрузка процессора на устройстве.
  • Вялое или необычно медленное время отклика.
  • Перегрев устройства.
  • Высокая загрузка процессора (проверяется в диспетчере задач).
  • Частый запуск полной проверки для защиты от вредоносных программ.

Как избежать крипто-взлома

Избежать криптоджекинга в браузере можно с помощью некоторых методов, инструментов, плагинов.

  • Антимайнинг NoCoin – расширение, доступное для браузеров Chrome, Firefox, Opera. Инструмент может блокировать большое разнообразие веб-майнеров, включая Coinhive.
  • No Script ( Firefox Extension ) / Script Safe ( Chrome Extension ) – расширения, которые можно использовать с целью блокировки JavaScript. Однако, такие расширения могут быть довольно агрессивными и препятствовать нормальному функционированию других веб-сайтов
  • Adblocker – встраиваемое приложение для блокировки рекламы, помогающее предотвратить майнинг криптовалют. Настройки Adblocker зависят от используемого браузера.
  • Miner Blocker – еще одно расширение, которое можно использовать для защиты ресурсов своего компьютера. Этот инструмент блокирует все виды веб-майнеров криптовалют, независимо от их источника. Обнаруживает потенциально опасное поведение майнинга внутри загруженных скриптов, после чего немедленно уничтожает его. Таким образом, Miner Blocker может блокировать встроенные скрипты, а также майнеры, работающие через прокси.
  • MineBlock – бесплатное расширение для браузера, которое предотвращает работу всех криптомайнеров, включая coinhive, jsecoin, crypto-loot. Приложение обладает мощным потенциалом, может обнаруживать и блокировать вредоносные скрипты криптоджекинга до их загрузки в браузер. Даже при попытке криптомайнеров изменить свое имя и адрес случайным образом, алгоритм MineBlock может обнаружить шаблоны майнинга в коде Javascript и мгновенно убить их.
  • Malwarebytes – мощное антивирусное программное обеспечение, которое может блокировать CoinHive, один из самых известных майнеров криптовалюты.

Cryptojacking Test

Программисты браузера Opera создали специальный тест cryptojacking, который может проверить браузер на наличие каких-либо инфекций. Для запуска теста проверки нужно зайти на веб-сайт и нажать кнопку «Пуск». Процесс проверки занимает немного времени. По его завершении на экране появляются результаты исследования: зеленый смайлик emoji, когда веб-браузер защищен, и длинное грустное лицо emoji, когда веб-браузер не проходит тест.