Что такое криптоджекинг? Как его обнаружить и предотвратить?

Мы живем в цифровую эпоху, когда люди совершают больше операций в Интернете, чем когда-либо прежде. Чтобы получить выгоду от нарушения безопасности, хакеры с годами разработали различные хитроумные методы. Их целью является кража ценных данных, таких как личная информация, фишинг (вредоносная ссылка в электронном письме) или финансовая информация. Примером может служить вредоносная программа Ransomware, которая шифрует вычислительные мощности жертвы. Она неоднократно становилась предметом заголовков газет, как, например, в последнее время распределенные атаки типа “отказ в обслуживании” (DDoS).

Хакеры часто рассылают вредоносный код для кражи или передачи информации или получения финансовой выгоды, но такой подход иногда дает сбои. Тем не менее, чтобы преодолеть эту неопределенность, некоторые хакеры нашли способ использовать этот тип вредоносных программ или код Cryptomining для получения немедленной финансовой выгоды. Эта стратегия называется Cryptojacking.

Давайте узнаем, что это такое.

Что такое криптоджекинг?

Это вид кибератаки, при которой хакер пытается заставить компьютер жертвы добывать криптовалюту. Обычно это происходит, когда жертва невольно устанавливает вредоносный запрограммированный скрипт. В результате он дает злоумышленникам доступ к данным жертвы. Во время этого процесса зараженный компьютер замедляется, а хакеры могут использовать информацию для добычи криптовалют, таких как Bitcoin или Ethereum.

Более того, программа, используемая в Cryptojacking, называется “coin miners” для создания или добычи криптовалют. Этот тип добываемых на компьютере криптовалют называется Monero.

Ключевые моменты:

• Жертвой Криптоджекинга могут стать и индивидуальные потребители, и крупные организации, и промышленные системы управления.
• Границы между “законной” практикой браузерного майнинга и криптоджекингом не всегда четко выражены.

Прежде чем двигаться дальше, давайте познакомимся с важным термином “криптомайнинг”:

Что такое майнинг криптовалют? Вычислительная мощность

Метод, используемый для подтверждения транзакций, чтобы добавить их в блокчейн, называется криптомайнингом. Криптовалюты контролируются блокчейном с децентрализацией или распределенными валютами. Блокчейн не может быть взломан без использования передовых вычислительных мощностей, поскольку он защищен сложной криптографией.

Здесь в дело вступают майнеры криптовалют. Все процессы, от подтверждения транзакций до обновления блокчейна, контролируются майнерами. Все майнеры соревнуются друг с другом в решении сложных криптографических уравнений, используя вычислительную мощность. Тот, кто решит код первым, может получить вознаграждение в виде криптовалюты.

Вам наверняка интересно узнать, как в криптовалютном мире появился криптоджекинг. Давайте же узнаем об этом вкратце:

Начало криптоджекинга

В 2017 году криптоджекинг впервые стал известен, когда биткоин был на пике. Организация Coinhive опубликовала скрипты для криптоджекинга. Позже, в 2019 году, код закрыли, так как владельцы сайтов используют этот код в качестве альтернативы для показа рекламы на своем сайте. Итак, дело в том, что код обозначен как инструмент майнинга для получения пассивного дохода. Прежде чем киберпреступники осознали это, они использовали код, встраивая в него свои скрипты для криптомайнинга. В результате они получили возможность использовать компьютерные ресурсы посетителей сайта.

Рост популярности криптоджекинга

Криптовалюта Bitcoin была анонсирована в 2009 году. В 2010 году появилась первая криптовалютная биржа. После этого, с 2011 года, начинается рост конкурирующих валют, и, к сожалению, криптобиржа Mt. Gox подвергается хакерской атаке. Похищенные BTC с Mt. Gox оцениваются в 850 000. До 2019 года стоимость биткоина колебалась с падениями и подъемами. Но сейчас криптовалюты находятся на пике своего развития.

Since now, Cryptojacking has become the most rising severe problem in the world. Gaining unauthorized entry to computer systems at minimal risk and efforts is creating stress amongst crypto traders and crypto miners. As the hackers have to embed the Cryptojacking malware and activate Cryptomining scripts to get easy user clicks.

С сегодняшнего дня криптоджекинг стал самой серьезной проблемой в мире. Получение несанкционированного доступа к компьютерным системам с минимальным риском и усилиями создает стресс среди криптотрейдеров и майнеров криптовалют. Поскольку хакеры вынуждены внедрять вредоносные программы для криптоджекинга и активировать скрипты криптомайнинга, чтобы получить легкие клики пользователей.

Сейчас самое время узнать о методах распространения скриптов криптоджекинга.

Как распространяются скрипты криптоджекинга?

Криптоджекеры используют в основном 3 метода для злонамеренной добычи криптовалют.

1. Взлом ИТ-инфраструктуры
2. Выполнение скриптов криптомайнинга путем загрузки вредоносного ПО
3. Доступ к облачным сервисам

Продвигаясь вперед, давайте сосредоточимся на типах криптоджекинга:

Криптоджекинг на основе файлов:

При распространении криптоджекинга вредоносная программа Cryptomining script загружается и запускает исполняемый файл в ИТ-инфраструктуре.

Другой наиболее известный способ, используемый при криптоджекинге, – это вредоносные электронные письма. Злоумышленники отправляют в письме поддельные легитимные ссылки или вложения. Когда пользователь нажимает на него, код начинает выполняться, и без ведома пользователя скрипт работает в фоновом режиме.

Криптоджекинг на основе веб-браузера

Криптоджекинг на основе браузера может осуществляться непосредственно в веб-браузерах для добычи криптовалюты с использованием ИТ-инфраструктуры.

Хакеры разрабатывают скрипт Cryptomining с помощью языка программирования. Они встраивают вредоносный скрипт в рекламу, устаревшие плагины WordPress внутри различных веб-сайтов, которые запускаются автоматически, и код загружается на компьютер пользователя.

Кроме того, криптоджекинг на основе браузера также возможен в результате атаки по цепочке поставок, когда библиотеки кода JavaScript компрометируются в код криптомайнинга.

Облачный криптоджекинг

Хакеры ищут код и файлы организации, чтобы получить доступ к их облачным сервисам через API-ключи. Получив доступ, хакеры используют обширные ресурсы процессора для криптомайнинга. Для получения огромных финансовых поступлений на счет, хакеры используют эту технику.

Как работает криптоджекинг?

Внедрение скрипта путем компрометации актива

Субъекты угрозы (киберхакеры) внедряют скрипты криптоджекинга или криптомайнинга, чтобы поставить под угрозу актив, используя один из трех методов.

Выполнение скрипта криптомайнинга

Как мы уже говорили, криптоджекеры выполняют скрипты для добычи криптовалюты, запуская их в браузерах, на веб-сайтах или распространяя вредоносные ссылки/вложения с зараженной рекламой. Как только скрипты криптоджекинга или криптомайнинга внедряются, хакеры ждут, пока жертвы нажмут на них.

Запуск криптомайнинга

Как только пользователь нажимает на скрипт, он исполняется и работает в фоновом режиме без ведома пользователя.

Решение алгоритмов

Криптоджекинг-скрипт использует компьютерную мощность для решения критических алгоритмов для добычи криптовалюты, называемой “блок”.  Теперь эти блоки добавляются в технологию блокчейн, которая собирает цифровую информацию о криптовалюте.

Криптоджекеры получают криптовалютное вознаграждение

Каждый раз, когда джекеры добавляют новый блок в блокчейн, они получают вознаграждение в виде криптовалютных монет. Таким образом, вы видите, что без какого-либо риска или тяжелой работы субъекты угроз могут зарабатывать криптовалюту. Более того, они могут анонимно пополнять свои цифровые кошельки.

Как обнаружить криптоджекинг?

Криптоджекинг может повлиять на всю работу вашего бизнеса. Определить, какие из ваших систем были взломаны, довольно сложно. Вы и ваша ИТ-команда должны быть экспертно наблюдательными, так как код в скриптах криптомайнинга, несомненно, может избежать обнаружения.

Однако некоторые признаки могут помочь вам обнаружить криптоджекинг, пока не стало слишком поздно.

Признаки того, что вы можете стать жертвой криптоджекинга

• Заметное снижение производительности устройства
• Устройство выключилось из-за нехватки вычислительной мощности
• Перегрев батарей на устройствах
• Постоянное снижение производительности вашего устройства или маршрутизатора
• Внезапное повышение стоимости электроэнергии

Давайте подробнее остановимся на некоторых из основных признаков:

Снижение производительности

Можно обнаружить снижение производительности своих вычислительных устройств, таких как настольные компьютеры, ноутбуки, планшеты и мобильные устройства. Это один из главных признаков криптоджекинга, который замедляет работу ваших систем. Вы должны ознакомить своих сотрудников с этим термином и попросить их сообщать о нем на начальном этапе.

Перегрев

Ресурсоемкий метод криптоджекинга может привести к перегреву вычислительных устройств. В результате этого процесса ваши устройства могут быть повреждены или срок их службы может сократиться.

Проверка использования процессора

Проверьте свои персональные компьютеры или попросите ИТ-специалистов проконтролировать использование ЦП при использовании веб-сайта с небольшим или отсутствующим медиаконтентом. Если вы обнаружите чрезмерное увеличение загрузки процессора в Activity Monitor или Task Manager, то на вашем устройстве могут быть запущены скрипты для криптомайнинга.

Мониторинг веб-сайтов

Киберпреступники регулярно выбирают веб-сайты для встраивания кода криптомайнинга. Поэтому вы должны посещать свой сайт с определенным интервалом времени, чтобы обнаружить изменения на веб-страницах или в файлах на веб-серверах. Раннее обнаружение может помочь вам предотвратить атаку на ваше устройство.

Новые тенденции криптоджекинга

Киберпреступники постоянно изменяют код и придумывают новые методы внедрения обновленных скриптов в вашу компьютерную систему. Постоянное обновление знаний поможет вам быть на высоте в обнаружении взлома в вашей сети.

Подлинные источники крипто-новостей включают:

• TodayOnChain: TodayOnChain представляет актуальную информацию о крипто-новостях, которые помогают нам узнать о различных видах криптовалют и рисках защиты.
• CoinCasso: CoinCasso – это растущая платформа для обмена криптовалют. Она предлагает партнерскую программу, программу для амбассадоров, организацию конкурсов и последние крипто-новости.
• CryptoSlate: CryptoSlate предлагает ежедневные обновления новостей со статьями, связанными с криптовалютой и блокчейном.

Как предотвратить криптоджекинг: Советы и тактика

Советы по предотвращению криптоджекинга:

• Постоянный мониторинг скорости обработки данных, энергопотребления ресурсов вашего компьютера
• Используйте расширения для браузеров, блокирующие добычу монет
• Используйте более ориентированные на конфиденциальность блокировщики рекламы
• Установите программное обеспечение/приложения с последними обновлениями для вашей операционной системы
• Блокируйте страницы, которые, как считается, доставляют скрипты для криптоджекинга

Давайте рассмотрим тактику:

Бывает трудно определить, скомпрометировано ли устройство криптоджекерами или нет. Но можно позаботиться о некоторых аспектах:

Обучите свою ИТ-команду

Просветите свою ИТ-команду о криптоджекинге. Обеспечьте им правильное понимание, обнаружение и предотвращение этого явления. В результате они смогут предсказать первые признаки атаки и предпринять оперативные шаги для дальнейшего изучения.

Используйте расширения для борьбы с криптомайнингом

Обычно скрипты криптоджекинга используются в веб-браузерах. Поэтому для блокировки криптомайнеров в Интернете полезно использовать расширения для браузеров, такие как minerBlock, No Coin и Anti Miner.

Используйте блокировщики рекламы (блокируют вредоносный код криптомайнинга)

Как мы знаем, скрипты криптоджекинга могут быть встроены в веб-рекламу. Использование блокировщика рекламы может определить и заблокировать вредоносный код криптомайнинга.

Отключите JavaScript

Совет по избавлению от криптоджекинга – отключите JavaScript на зараженных устройствах. Отключение JavaScript блокирует многие функции, необходимые при работе в Интернете.

Важные факты и статистика о криптоджекинге

1. В марте 2018 года около 50 000 сайтов тайно пострадали от скриптов криптоджекинга.
2. Самый популярный скрипт для криптоджекинга, практикуемый криптоджекерами, – Coinhive.
3. Криптоджекинг является растущей и популярной альтернативой вымогательству, поскольку требует меньше технических навыков и является эффективным способом заработка.
4. Криптоджекинг может работать на Windows, Mac и Android. Поэтому его называют платформонезависимым.
5. Почти все криптоджекеры предпочитают добывать цифровую валюту под названием Monero, поскольку она более анонимна, чем Bitcoin.

FAQ

Сколько времени требуется для добычи 1 BTC?

Несмотря на количество майнеров, для добычи одного Биткоина потребуется 10 минут. Согласно исследованиям, для добычи одного Биткоина потребуется 600 секунд (10 минут), или 72 000 ГВт (или 72 Тераватт) при использовании средней мощности, выделяемой ASIC-майнерами.

Какова стоимость добычи 1 BTC?

Биткоин признан самой дорогой криптовалютой для майнинга, заявила компания Crescent Electric. Если найти среднюю стоимость добычи, то она составит $4 161 за биткоин.

Является ли майнинг криптовалют незаконным?

В зависимости от вашего географического положения можно определить законность майнинга BTC. Из-за биткоина фиатные валюты и государственный контроль над финансовым рынком могут оказаться под угрозой. Поэтому в некоторых местах биткоин является незаконным.

Законен ли майнинг криптовалют в США?

Как мы уже говорили, процесс майнинга криптовалют используется для проверки транзакций в сети блокчейн с помощью вычислительной мощности. В свою очередь, майнеры зарабатывают криптовалюту за предоставление этой услуги. Таким образом, на момент написания данного руководства в США не существует законов, запрещающих майнинг криптовалют.