Что такое вредоносные криптомайнеры?
Ранее большинство вредоносных программ для криптомайнинга пытались загрузить и запустить исполняемый файл на целевых устройствах. Однако в последнее время стала очень популярной другая форма вредоносного кода для майнинга криптовалют - внутрибраузерный майнинг, использующий простой JavaScript. Этот метод, также называемый криптоджекингом, позволяет выполнять ту же самую вредоносную деятельность непосредственно в браузере жертвы, без установки какого-либо программного обеспечения.
Подробнее
В настоящее время большинство криптомайнинговых скриптов и исполняемых программ добывают Monero. Эта криптовалюта имеет много преимуществ перед более известным биткоином: она предлагает анонимные транзакции и может быть добыта с помощью обычных CPU и GPU вместо дорогого специализированного оборудования.
Кибератаки, совершаемые путем криптомайнинга и криптоджекинга, были обнаружены на всех популярных настольных платформах, а также в устройствах на базе Android. Большинство из них классифицируются как потенциально нежелательные приложения (PUA); а некоторые из обнаруженных атак относятся к категории более опасных троянских вирусов.
Как распознать несанкционированный криптомайнинг?
Криптомайнинг и криптоджекинг связаны с чрезвычайно высокой активностью процессора, которая имеет заметные побочные эффекты. Жертвы часто сообщают о заметном снижении производительности своего устройства, его перегреве, а также повышенной активности вентиляторов (и, соответственно, заметном шуме).
В устройствах на базе Android вычислительная нагрузка может даже привести к «вздутию» батареи и, как следствие, к физическому повреждению или разрушению устройства.
Подобные случаи могут быть вызваны и различными проблемами в аппаратном или программном обеспечении; однако в случае криптоджекинга они становятся очевидными после того, как жертва заходит на определенный веб-сайт - тот, который вероятно и содержит код JavaScript, используемый для криптомайнинга.
Как защититься от вредоносных криптомайнеров?
Используйте надежное многоуровневое решение безопасности для блокирования нежелательной деятельности криптомайнеров и криптоджекеров. Если вы заметили, что посещение к определенного веб-сайта резко увеличивает использование вашего процессора, закройте браузер.
В некоторых случаях может потребоваться перезагрузка, с тем чтобы закрывть скрытые окна браузера, которые продолжают осуществлять майнинг в фоновом режиме. После перезагрузки не разрешайте браузеру автоматически загружать предыдущую сессию, так как это может привести к повторному открытию вкладки с криптоджекингом.
Краткая история
Вредоносные криптомайнеры стали широко распространяться в 2017 году в основном из-за роста стоимости различных криптовалют. Прежние варианты такого вредоносного кода обычно предназначались для проникновения в устройство жертвы и установки программного обеспечения для майнинга. В сентябре 2017 года был создан новый сервис для майнинга криптовалют под названием Coinhive. В отличие от других сервисов криптомайнинга, клиентам Coinhive нужно было всего лишь разместить несколько строк JavaScript на своих веб-страницах, чтобы использовать ресурсы процессора своих посетителей для майнинга криптовалюты прямо в браузере.
Подробнее
Эта модель получения прибыли стала очень популярной среди киберпреступников, которые начали «заражать» веб-сайты по всему миру кодом Coinhive и использовать эти сайты для получения финансовой выгоды без согласия их владельцев или посетителей. Киберпреступники также начали создавать собственные сервисы криптомайнинга, предлагающие аналогичный код, но с откровенно зловредными намерениями.
ESET обеспечит защиту от вредоносных криптомайнеров
Благодарим вас за загрузку ESET Smart Security Premium.
Загрузка продукта eset_smart_security_premium_live_installer.exe началась автоматически. Если загрузка не началась, нажмите здесь.
Наслаждайтесь безопасным Интернетом с ESET
