Что такое вредоносные криптомайнеры?
Раньше наиболее вредоносный код криптомайнинга пытался загрузить и запустить исполняемый файл на целевом устройстве (ах). Однако в последнее время очень популярной стала другая форма вредоносного ПО для майнинга криптовалют - майнинг в браузере, использующий простой JavaScript. Этот метод, также называемый криптоджекингом, позволяет выполнять одно и то же вредоносное действие непосредственно в браузере жертвы без установки какого-либо программного обеспечения.
Читать далее
В настоящее время большинство скриптов и исполняемых файлов для майнинга криптовалют используют Monero. Эта криптовалюта имеет много преимуществ перед более известным биткойном: она предлагает анонимные транзакции и может быть добыта с помощью обычных процессоров и графических процессоров вместо дорогостоящего специализированного оборудования.
Кибератаки с использованием криптомайнинга и криптоджекинга были обнаружены на всех популярных настольных платформах, а также на устройствах Android. Большинство из них классифицируются как потенциально нежелательные приложения (PUA); однако некоторые из обнаруженных атак попадают в категорию более опасных троянцев.
Как распознать атаку криптомайнинга?
Криптомайнинг и криптоджекинг связаны с чрезвычайно высокой активностью процессора, которая имеет заметные побочные эффекты. Жертвы часто сообщают о заметном снижении производительности своего устройства, его перегреве, а также об увеличении активности вентилятора (и, следовательно, о заметном шуме).
На устройствах Android вычислительная нагрузка может даже привести к «вздутию» батареи и, как следствие, к физическому повреждению или разрушению устройства.
Подобные проблемы могут быть вызваны множеством проблем в оборудовании или программном обеспечении; однако в случае криптоджекинга они становятся очевидными после того, как жертва заходит на определенный веб-сайт - вероятно, тот, который включает в себя код JavaScript для майнинга криптовалют.
Как защитить себя от вредоносных криптомайнеров?
Используйте надежное и многоуровневое решение безопасности, чтобы заблокировать нежелательную деятельность по майнингу и криптоджекингу. Если вы заметили, что доступ к определенному веб-сайту резко увеличивает использование вашего процессора, закройте браузер.
В некоторых случаях может потребоваться перезагрузка, чтобы закрыть скрытые окна браузера, которые продолжают майнинг в фоновом режиме. После перезапуска не позволяйте браузеру автоматически загружать предыдущий сеанс, так как это может привести к повторному открытию вкладки криптоджекинга.
Краткая история
В 2017 году злонамеренные криптомайнеры стали широко распространены, в основном из-за роста стоимости различных криптовалют. Более старые варианты такого вредоносного кода обычно предназначались для проникновения на устройство жертвы и установки программного обеспечения для майнинга. В сентябре 2017 года стал доступен новый сервис майнинга криптовалюты под названием Coinhive. В отличие от других сервисов криптомайнинга, клиентам Coinhive достаточно было разместить несколько строк JavaScript на своих веб-страницах, чтобы задействовать ресурсы ЦП посетителей для добычи криптовалюты непосредственно в браузере.
Читать далее
Эта модель получения дохода стала очень популярной среди киберпреступников, которые начали «заражать» веб-сайты по всему миру кодом Coinhive, злоупотребляя этими сайтами для получения финансовой выгоды без согласия их владельцев или посетителей. Киберпреступники также начали создавать собственные службы криптомайнинга, предлагая аналогичный код, но с откровенно злонамеренными намерениями.
ESET предлагает вам отмеченный наградами антивирус
ESET HOME Security Premium
Мощная многоуровневая защита для шифрования конфиденциальных данных, простого управления паролями, защиты онлайн-транзакций и многого другого. Удобное решение для повышения конфиденциальности в Интернете. Защищает устройства Windows, macOS и Android
