Криптоджекинг работает немного иначе, чем другие криптовалютные мошенничества, в первую очередь потому, что он может происходить без ведома жертвы, даже если она не подозревает о нападении.
Если это вызвало у вас небольшую тревогу, не волнуйтесь. Есть несколько явных признаков, указывающих на то, что компьютер был скомпрометирован, а также несколько методов защиты от вредоносных криптоджекаеров.
Прежде чем мы узнаем, как оставаться защищённым, давайте сначала посмотрим, как на самом деле работает криптоджекинг и какова конечная цель злоумышленников.
Оглавление
- Что такое криптоджекинг?
- Истоки криптоджекинга
- Какова цель криптоджекаеров?
- Как работает криптоджекинг на практике?
- Веб-сайты с «drive-by» атаками
- Мальвартизинг
- Расширения браузеров
- Фишинговые письма
- Лучшие методы избегания мошенничеств с криптоджекингом
- Признаки криптоджекинга: заражён ли ваш компьютер?
- Насколько серьёзен вопрос криптоджекинга?
- С другой стороны
- Почему это важно
- Часто задаваемые вопросы
Что такое криптоджекинг?
Криптоджекинг — это киберпреступление, при котором злоумышленник использует личное устройство человека для майнинга криптовалют без ведома или согласия жертвы.
Чтобы было ясно, майнинг — это процесс обеспечения или подтверждения новых блоков транзакций, входящих в блокчейн, за что майнеры получают награды. Обычно майнеры в блокчейне выполняют «работу» и за это получают вознаграждение, но криптоджекаеры пытаются использовать компьютер человека для этого, не выполняя честную работу.
Можно сравнить это с угоном автомобиля. Главное отличие в том, что вместо физического похищения компьютера, криптоджекаеры внедряют в устройство специальный скрипт или код для криптоджекинга.
После внедрения этого кода он начинает майнить в фоновом режиме, скрытно от пользователя. Награды поступают обратно на кошелек злоумышленника.
Истоки криптоджекинга
Верите или нет, в первые годы существования криптовалют было время, когда некоторые веб-страницы просили посетителей разрешить майнинг монет от их имени, пока они оставались на сайте.
Это рассматривалось как способ для читателей «компенсировать» веб-издателей, позволяя им извлекать некоторые токены, но как только посетитель уходил, майнинг прекращался.
Однако злоумышленники быстро заметили это. Очень скоро разрешение на майнинг перестало запрашиваться, и майнинг продолжался долго после того, как жертва возвращалась к обычной деятельности.
Ситуация ухудшилась, когда мошенники начали вмешиваться в кодирование сайтов для майнинга. Одним из заметных примеров является Coinhive, который в своё время был источником более двух третей всех попыток криптоджекинга.
Это привело к волне преступлений, связанных с криптоджекингом, которые, к сожалению, остаются очень распространёнными и сегодня.
Какова цель криптоджекаеров?
Майнинг требует мощного оборудования, большого объёма вычислительных ресурсов, высокой загрузки ЦП (центрального процессора) и значительного потребления электроэнергии, что делает его довольно дорогим бизнесом.
В результате, криптовалюта, которую майнеры получают в награду, зачастую приносит им небольшой или средний доход. Криптоджекаеры — это люди, которые не хотят покупать дорогостоящее оборудование и предпочитают использовать чужие ресурсы для добычи монет.
Проще говоря, конечная цель — получать как можно больше прибыли с одного человека, прежде чем перейти к следующему и повторить тот же процесс в рамках злонамеренного цикла.
Как работает криптоджекинг на практике?
Теперь, когда мы рассмотрели основы криптоджекинга, давайте узнаем, как эти фальшивые майнеры внедряют код криптоджекинга на личное устройство человека.
Веб-сайты с «drive-by» атаками
Эти сайты не являются злонамеренными по умолчанию, но были заражены JavaScript-кодом от криптоджекаера. Как только код внедрён, любой, кто кликнет по сайту, может автоматически заразиться, и его компьютер начнёт майнить без ведома пользователя.
Иногда сайт может попросить посетителя скачать определённое приложение для получения доступа, что также может быть уловкой для внедрения скрипта майнинга.
Стоит отметить, что такие атаки могут также нацеливаться на мобильные телефоны. Хотя у них меньшая вычислительная мощность, массовое заражение может создать мощную майнинговую армию для мошенника.
В любом случае, такие «drive-by» атаки — распространённая техника криптоджекаеров. Вместо заражения сайта они иногда нацеливаются на что-то менее заметное, например, на рекламу.
Мальвартизинг
Криптоджекаеры могут вставлять свой майнинговый код в фальшивую рекламу на совершенно безобидных сайтах. Это обычно называется Malware, что относится к типам используемого вредоносного ПО.
Поскольку сайт сам по себе не спонсирует эти объявления, они часто появляются в виде всплывающих окон или в маленьких, незаметных окнах.
При клике на объявление вредоносный код либо сразу заражает компьютер, либо после того, как жертва согласится скачать приложение, на которое указывает реклама.
Расширения браузеров
Код майнинга может даже проникать в расширения браузеров, особенно те, что добавляются в магазины приложений, поскольку мошенникам проще загрузить их туда, чем создавать полноценный сайт.
Когда пользователь соглашается скачать такое расширение, оно начинает загружать код, необходимый для использования устройства майнерами, и использует ресурсы ЦП, как только майнинг активирован.
Это очень легко сделать, потому что такие расширения могут казаться очень аутентичными. Например, в 2019 году было обнаружено, что два популярных расширения для Google Chrome тайно содержали код майнинга, что удивило тысячи пользователей.
Google Chrome объявил в апреле 2018 года о запрете всех расширений, предназначенных для майнинга криптовалют, сделав Chrome безопаснее. Однако некоторые мошеннические расширения всё равно смогли пройти проверку.
Стоит помнить, что ни один браузер полностью не защищён от таких атак, поэтому переход на другой браузер не гарантирует их исчезновение.
Фишинговые письма
Некоторые хакеры используют чуть другой метод для начала майнинга: они связываются с жертвой через фишинговое письмо.
Эти письма часто выглядят как новые возможности или неожиданные розыгрыши, побуждая получателя кликнуть по ссылке или приложенному файлу. Конечно, это запустит процесс майнинга, даже если ссылка ведёт в никуда.
Как отметило управление кибербезопасности и коммуникаций штата Нью-Джерси, большинство таких писем содержат ключевые слова вроде «Покупка» и «Продажа», чтобы привлечь внимание читателей. Также могут быть использованы фразы вроде «RE:», чтобы ввести получателя в заблуждение, думая, что он уже общался с мошенником.
Лучшие методы избегания мошенничеств с криптоджекингом
Как мы уже видели, криптоджекаеры могут использовать довольно креативные методы, но, к счастью, инвесторы могут защитить себя несколькими способами:
- Используйте антивирусное ПО: Антивирусные программы могут защитить компьютер от сбоев и атак. Norton, McAfee и Total AV — одни из самых популярных антивирусных решений сегодня.
- Обновляйте браузеры: Обновления браузеров обычно включают исправления безопасности, повышающие защиту от криптоджекаеров. Также некоторые популярные браузеры предлагают расширения специально для защиты от криптоджекинга, такие как minerBLOCK, No Coin и Anti Miner.
- Избегайте подозрительных писем: Если мошенник пытается проникнуть через электронную почту, проверяйте орфографию, подозрительный ли заголовок и можно ли проверить адрес отправителя. Всё это — признаки фишингового письма.
- Устанавливайте блокировщики рекламы: Вредоносная реклама — один из самых распространённых способов доступа мошенников к устройству, поэтому наличие надёжного блокировщика рекламы поможет предотвратить такие атаки. Популярные примеры — AdBlock Plus, AdLock и Ghostery.
- Защищайте публичные серверы: Если вы размещаете публичные серверы, криптоджекаеры могут использовать их для лёгкого проникновения. Регулярное обновление системы, отключение неиспользуемых сервисов или даже закрытие сервера, если он не используется активно, — способы защиты.
- Блокируйте сайты с криптоджекингом: Некоторые браузеры позволяют блокировать отдельные сайты или создавать списки запрещённых ресурсов. Проведите предварительное исследование, и если вы заметите, что в сети выделяют определённые сайты, лучше их заблокировать, чтобы случайно не попасться на их уловки.
Признаки криптоджекинга: заражён ли ваш компьютер?
Хотя криптоджекаеры стараются проводить майнинг без ведома жертвы, есть признаки, указывающие на возможное заражение устройства:
- Медленная работа и задержки: Интенсивный майнинг сильно нагружает ресурсы компьютера, особенно GPU и CPU. Если устройство работает медленнее обычного, особенно при простых задачах вроде проверки почты, стоит проверить активность системы — возможно, в фоновом режиме запущен майнинговый код.
- Браузер не закрывается: Криптоджекаеры могут создавать собственное окно браузера для майнинга, даже если основной браузер закрыт. Если вы полностью закрыли браузер, но он всё равно остаётся в панели задач и потребляет много ресурсов, это может быть признаком криптоджекинга.
- Устройство нагревается: Если при использовании устройства оно кажется уже тёплым, это говорит о том, что кто-то использует его без вашего согласия. В серьёзных случаях это может привести к перегреву компьютера, особенно если он предназначен только для работы или игр, а не для майнинга.
- Высокие счета за облачные сервисы и электроэнергию: Если злоумышленник получил доступ к облачным аккаунтам, он может использовать эти ресурсы для майнинга. Поскольку майнинг увеличивает расходы на электроэнергию, стоит проверить, не выросли ли ваши счета сверх нормы.
Если вы заподозрили, что ваше устройство было скомпрометировано, попробуйте удалить или отключить вредоносный код или программу, если обнаружите её вовремя. Также можно запустить антивирусное сканирование для полной проверки системы и защиты.
Насколько серьёзен вопрос криптоджекинга?
За годы существования криптовалютной индустрии было много мошенничеств, кибератак и взломов, но насколько распространён криптоджекинг в целом?
К сожалению, статистика показывает, что это один из самых популярных методов мошенничества в индустрии.
По данным Statista, в 2018 году было 57 миллионов попыток криптоджекинга, а к 2022 году их число выросло почти до 140 миллионов — рост на 43% по сравнению с 2021 годом.
Отчёт SonicWall за 2024 год также показал, что количество случаев криптоджекинга в 2024 году увеличилось на ошеломляющие 650% с 2023 года.
Хотя проблема, похоже, не уходит на спад, участники криптосообщества постоянно находят новые способы и предпринимают активные меры для защиты от этих киберпреступников.
Одним из примеров является закрытие Coinhive. Его JavaScript-код регулярно модифицировался криптоджекаерами, но после его закрытия в 2019 году количество заражений сайтов резко снизилось, что доказывает, что противостоять этим мошенникам всё же возможно.
Чтобы снизить риск, рекомендуется использовать уже описанные меры безопасности, особенно внимательно следить за использованием ресурсов компьютера — это значительно уменьшит угрозу.
С другой стороны
- Несмотря на то, что криптоджекинг остаётся распространённой проблемой, схемы pump-and-dump (разыгрыши с искусственным завышением цены) сейчас считаются наиболее популярным мошенничеством в мире цифровых валют.
- Этот метод искусственного повышения стоимости актива может обмануть сотни или даже тысячи пользователей криптовалют одновременно, и поэтому каждый инвестор должен быть в курсе этой угрозы.
Почему это важно
Хотя большинство мошенничеств можно обнаружить мгновенно, криптоджекинг может оставаться на устройстве очень долго и извлекать крупные суммы токенов за счёт жертвы.
Поэтому очень важно понимать, как работает криптоджекинг, чтобы оставаться защищённым и уметь проверять устройство на наличие подозрительной активности.
Часто задаваемые вопросы
Можно ли майнить криптовалюту на Ethereum? Поскольку Ethereum (ETH) перешёл на алгоритм Proof-of-Stake в 2022 году, майнинг, как на блокчейне Bitcoin (BTC), больше не поддерживается.
Может ли криптоджекинг повлиять на смартфоны? Да, криптоджекаеры могут проникать в мобильные устройства теми же методами, что и в десктопы. Однако злоумышленники обычно предпочитают атаковать компьютеры, так как мобильные устройства менее мощные.
