Скрытый майнинг

Вредоносные программы для скрытого майнинга относятся к категории вредоносного кода, предназначенного для использования вычислительной мощности устройства пользователя с целью добычи криптовалюты. При этом, жертвы не дают согласие и даже не подозревают о такой деятельности.

Скрытый майнинг

Вредоносные программы для скрытого майнинга относятся к категории вредоносного кода, предназначенного для использования вычислительной мощности устройства пользователя с целью добычи криптовалюты. При этом, жертвы не дают согласие и даже не подозревают о такой деятельности.

Что такое скрытый майнинг?

Ранее вредоносный код для добычи криптовалюты пытался загрузить и запустить исполняемый файл на определенных устройствах. Тем не менее, в последнее время очень популярна другая форма вредоносного программного обеспечения, известная под названием криптоджекинг – добыча криптовалюты в браузере
с помощью простого JavaScript. Этот метод позволяет выполнять злонамеренную деятельность непосредственно в браузере жертвы без установки программного обеспечения.

Сегодня большинство скриптов и исполняемые файлы добывают криптовалюту Monero. Она имеет много преимуществ по сравнению с Bitcoin: Monero предлагает анонимные транзакции и может добываться обычными процессорами и графическими процессорами вместо дорогих специализированных аппаратных средств.

Скрытый майнинг и криптожекинг были обнаружены на всех популярных компьютерных платформах, а также на операционной системе Android. Большинство из них классифицируются как потенциально нежелательные программы (PUA), однако, некоторые из обнаруженных атак попадают
в более опасную категорию — троян.

Как определить скрытый майнинг?

Криптомайнинг и криптоджекинг требуют чрезвычайно высокой активности процессора. В частности, жертвы часто сообщают о заметном снижении работоспособности устройства, его перегреве, а также повышенной активности
(и, таким образом, заметного шума).

На устройствах Android вычислительная нагрузка может даже привести к «раздутию» аккумулятора и, таким образом,
к физическому повреждению гаджета.

В случае с криптоджекингом проблемы становятся очевидными после того, как пользователь открывает веб-сайт с вредоносным кодом JavaScript.

Как защититься от вирусов-майнеров?

Используйте надежное и многоуровневое решение
для блокировки скрытого майнинга и криптоджекинга.
Если вы заметили, что доступ к определенному веб-сайту резко увеличивает использование ресурсов вашего процессора, закройте браузер.

В некоторых случаях перезагрузка может понадобиться
для закрытия скрытых окон браузера, которые продолжают работать в фоновом режиме. После перезагрузки
не позволяйте веб-браузеру автоматически запускать предыдущую сессию, поскольку это может снова открыть вкладку с криптоджекингом.

Коротко об истории

Скрытый майнинг стал распространяться в 2017 году из-за увеличения цены различных криптовалют. Старые варианты такого вредоносного кода, как правило, предназначены для проникновения на устройство жертвы и установки вируса-майнера. В сентябре 2017 был создан новый сервис для майнинга – Coinhive.
В отличие от других подобных сервисов, клиенты Coinhive должны были разместить только несколько строк JavaScript на своих веб-страницах, чтобы использовать мощность процессора своих посетителей для скрытого майнинга криптовалюты непосредственно в браузере.

Эта модель получения прибили стала очень популярной среди киберпреступников, которые начали «инфицировать» веб-сайты во всем мире кодом Coinhive, используя эти ресурсы для получения финансовой выгоды
без согласия их владельцев или посетителей. Киберпреступники также начали создавать свои собственные сервисы, предлагая подобный код, но с открыто злонамеренными намерениями.