Криптоджекинг жиреет за чужой счет: уже 5 миллионов атак за месяц

Опубликовано at 15:48
536 0

Эра народного добровольного майнинга, по-видимому, завершилась с первыми огромными счетами за электричество. После этого немедленно началась эпоха криптоджекинга. Это когда вы продолжаете майнить, только об этом не знаете, и все равно платите за электричество, да еще и не получаете вкусных биткоинов, одни тормоза!

Итак, сегодня киберпреступники крадут уже не ваши деньги, а вычислительные мощности ваших компьютеров. Это и называется криптоджекинг – использование чужих устройств и компьютеров для добычи криптовалют.  И растет эта преступная метода колоссальными темпами: согласно отчету разработчика программного обеспечения для кибербезопасности Trend Micro, количество только зафиксированных (!) эпизодов криптоджекинга за первую половину 2018-го выросло на 141%.

В компании Avast специально предупреждают об увеличении числа атак с целью криптоджекинга на компьютеры россиян этой осенью  —  «КоммерсантЪ» приводит внушительную цифру: 5,1 млн таких нападений за один только сентябрь.

Что технически представляет собой криптоджекинг? Принудительный майнинг криптовалют при посещении сайта, где установлено соответствующее программное обеспечение. Довольно часто владельцы сайтов даже не знают о том, что в них встроены скрипты для криптоджекинга. Хакеры взламывают ресурсы и маскируют строчки кода. Так скрипты для майнинга находили даже на YouTube.

Кстати, сверхпопулярное приложение uTorrent какое-то время майнило, если не снять галочку во время установки, но после жалобы пользователей разработчики убрали эту опцию. А вот знаменитый трекер Pirate Bay вроде бы до сих пор майнит на мощностях пользователей, и не видит в этом ничего зазорного (пираты, что с них взять).

А еще может быть так, что вы заходите на какой-то другой, нормальный сайт, а хакеры могут скрыто перенаправлять вас на криптоджекинг-сайт. Есть, разумеется, и доступное ПО для установки на сайт с целью майнинга криптовалют, например, CoinHive для добычи Monero.

Киберджекинг нередок и в крупных компаниях: весьма часто их запускают сотрудники компаний, у которых есть высокий уровень сетевых привилегий и которые обладают соответствующими навыками.

Так как же не стать жертвой криптоджекинга? Основные принципы известны: пользоваться официальными лицензионными программами и постоянно их обновлять. Если вы заметили, что ваш компьютер с недавних пор стал ощутимо подтормаживать, это повод заподозрить присутствие охочего до крипты зловреда внутри.

Читайте также недавний материал АКБ на эту же тему: 

Операция «Обфускация»: как майнеры прячутся новыми изощренными способами

Подписываемся, следим @CyberAgency

Related Post

Наркоторговцы уходят из Tor в I2P

Опубликовано - 31.05.2019 0
Преступники из даркнета, наркоторговцы, продавцы оружия, фальшивых документов и чужих кредиток (нередко в одном лице) – вот, кто находится в…

Криптобиржу Bancor обнесли на $23,5 млн

Опубликовано - 10.07.2018 0
Неизвестная группировка хакеров взломала технический кошелек биржи Bancor и похитила средства сразу в нескольких криптовалютах. Как сообщают представители биржи, хакеры…

Добавить комментарий