Криптоджекинг жиреет за чужой счет: уже 5 миллионов атак за месяц

Опубликовано at 15:48
40 0

Эра народного добровольного майнинга, по-видимому, завершилась с первыми огромными счетами за электричество. После этого немедленно началась эпоха криптоджекинга. Это когда вы продолжаете майнить, только об этом не знаете, и все равно платите за электричество, да еще и не получаете вкусных биткоинов, одни тормоза!

Итак, сегодня киберпреступники крадут уже не ваши деньги, а вычислительные мощности ваших компьютеров. Это и называется криптоджекинг – использование чужих устройств и компьютеров для добычи криптовалют.  И растет эта преступная метода колоссальными темпами: согласно отчету разработчика программного обеспечения для кибербезопасности Trend Micro, количество только зафиксированных (!) эпизодов криптоджекинга за первую половину 2018-го выросло на 141%.

В компании Avast специально предупреждают об увеличении числа атак с целью криптоджекинга на компьютеры россиян этой осенью  —  «КоммерсантЪ» приводит внушительную цифру: 5,1 млн таких нападений за один только сентябрь.

Что технически представляет собой криптоджекинг? Принудительный майнинг криптовалют при посещении сайта, где установлено соответствующее программное обеспечение. Довольно часто владельцы сайтов даже не знают о том, что в них встроены скрипты для криптоджекинга. Хакеры взламывают ресурсы и маскируют строчки кода. Так скрипты для майнинга находили даже на YouTube.

Кстати, сверхпопулярное приложение uTorrent какое-то время майнило, если не снять галочку во время установки, но после жалобы пользователей разработчики убрали эту опцию. А вот знаменитый трекер Pirate Bay вроде бы до сих пор майнит на мощностях пользователей, и не видит в этом ничего зазорного (пираты, что с них взять).

А еще может быть так, что вы заходите на какой-то другой, нормальный сайт, а хакеры могут скрыто перенаправлять вас на криптоджекинг-сайт. Есть, разумеется, и доступное ПО для установки на сайт с целью майнинга криптовалют, например, CoinHive для добычи Monero.

Киберджекинг нередок и в крупных компаниях: весьма часто их запускают сотрудники компаний, у которых есть высокий уровень сетевых привилегий и которые обладают соответствующими навыками.

Так как же не стать жертвой криптоджекинга? Основные принципы известны: пользоваться официальными лицензионными программами и постоянно их обновлять. Если вы заметили, что ваш компьютер с недавних пор стал ощутимо подтормаживать, это повод заподозрить присутствие охочего до крипты зловреда внутри.

Читайте также недавний материал АКБ на эту же тему: 

Операция «Обфускация»: как майнеры прячутся новыми изощренными способами

Подписываемся, следим @CyberAgency

Related Post

Роскомнадзор заблокировал почти 4 тыс. адресов Amazon AWS за призывы к массовым беспорядкам

Опубликовано - 12.03.2018 0
Блокировка 3926 страниц была осуществлена на основании решения Генпрокуратуры от 4 декабря 2015 года! То есть, решение было принято больше…

Самошифруемые SSD оказались уязвимы для элементарных атак

Опубликовано - 07.11.2018 0
Специалисты нидерландского Университета Неймегена рассказали про опасные уязвимости, связанные с SSD с поддержкой аппаратного шифрования. Благодаря обнаруженным дырам, злоумышленники могут…

Добавить комментарий