Все о криптоджекинге
Cryptojacking (также называемый вредоносным криптомайнингом) - это онлайн-угроза, которая скрывается на компьютере или мобильном устройстве и использует ресурсы машины для "добычи" криптовалют. Вредоносные криптомайнеры часто попадают на компьютер через загрузки веб-браузера или неавторизованные мобильные приложения. Криптоджекинг может поразить все виды устройств, включая настольные компьютеры, ноутбуки, смартфоны и даже сетевые серверы.
Как и в большинстве других вредоносных атак на компьютерную аудиторию, мотивом является прибыль, но, в отличие от многих других угроз, она разработана таким образом, чтобы оставаться полностью скрытой от пользователя. Чтобы понять механизм этой угрозы и способы защиты от нее, давайте начнем с небольшой предыстории.
Что такое криптовалюты?
Криптовалюты - это формы цифровых денег, которые существуют только в онлайн-мире, не имея реальной физической формы. Они были созданы как альтернатива традиционным деньгам и завоевали популярность благодаря своему перспективному дизайну, потенциалу роста и анонимности. Одна из самых ранних и успешных форм криптовалюты, биткойн, появилась в 2009 году и получила широкое признание в последующие годы.
Успех биткоина вдохновил десятки других криптовалют, которые работают примерно так же. Например, вам могут быть знакомы такие названия, как Ethereum или Dogecoin. Сегодня люди по всему миру используют криптовалюты для покупки, продажи и инвестиций.
Два слова - "криптография" и "валюта" - объединяются в слово "криптовалюта", которое представляет собой электронные деньги, основанные на принципах сложного математического шифрования. Все криптовалюты существуют как зашифрованные децентрализованные денежные единицы, свободно передаваемые между участниками сети. Проще говоря, криптовалюта - это электричество, преобразованное в строки кода, которые имеют реальную денежную стоимость.
Единицы криптовалюты (так называемые "монеты") - это не что иное, как записи в базе данных. Чтобы совершить транзакцию, изменяющую базу данных, необходимо выполнить определенные условия. Вспомните, как вы отслеживаете свои собственные деньги на банковском счете. Всякий раз, когда вы разрешаете переводы, снятия или вклады, база данных банка обновляется вашими новыми транзакциями. Криптовалюты работают аналогичным образом, но с децентрализованной базой данных.
В отличие от традиционных валют, криптовалюты, такие как биткоин, не поддерживаются конкретным правительством или банком. За криптовалютой не существует государственного надзора или центрального регулятора. Она децентрализована и управляется в нескольких дублирующих друг друга базах данных одновременно в сети из миллионов компьютеров, которые не принадлежат ни одному человеку или организации. Более того, база данных криптовалюты функционирует как цифровая бухгалтерская книга. Она использует шифрование для контроля за созданием новых монет и проверки перевода средств. При этом криптовалюта и ее владельцы остаются полностью анонимными.
Децентрализованная и анонимная природа криптовалют означает, что не существует регулирующего органа, который бы решал, какое количество валюты выпустить в обращение. Вместо этого большинство криптовалют попадает в оборот через процесс, называемый "майнинг криптовалюты". Если не вдаваться в подробности, то процесс майнинга по сути превращает вычислительные ресурсы в криптовалютные монеты. Поначалу добывать криптовалюту мог каждый, у кого был компьютер, но это быстро превратилось в гонку вооружений.
Сегодня большинство майнеров используют мощные, специально построенные компьютеры, которые добывают криптовалюту круглосуточно. Вскоре люди начали искать новые способы добычи криптовалюты, и на свет появился криптоджекинг. Вместо того чтобы платить за дорогой компьютер для майнинга, хакеры заражают обычные компьютеры и используют их в качестве сети для выполнения своих задач.
Как люди используют криптовалюты?
Владельцы криптовалют хранят свои деньги в виртуальных "кошельках", которые надежно зашифрованы с помощью приватных ключей. При транзакции, передаче средств между владельцами двух цифровых кошельков, необходимо, чтобы запись об этом обмене была внесена в децентрализованную публичную цифровую книгу. Специальные компьютеры примерно каждые 10 минут собирают данные о последних транзакциях биткоина или другой криптовалюты и превращают их в математический пазл. Там транзакция внутри головоломки ожидает подтверждения.
Подтверждение происходит только тогда, когда представители другой категории участников, называемые майнерами, самостоятельно решают сложные математические головоломки, доказывающие легитимность транзакции, тем самым завершая сделку от владельца одного кошелька к другому. Как правило, целая армия майнеров одновременно трудится над головоломкой, стремясь первыми получить доказательство, подтверждающее подлинность транзакции.
Майнер, который первым решит зашифрованную задачу, получает вознаграждение, обычно некоторое количество новых криптокоинов. Такой подход был специально задуман как стимул для тех, кто жертвует временем и вычислительной мощностью своих компьютеров для поддержания сети и создания новых монет. Поскольку сложность вычислений головоломок со временем неуклонно возрастала (особенно это касается биткоина), майнеры обнаружили, что даже высококлассные компьютеры с мощным процессором не могут добывать достаточно прибыльно, чтобы покрыть расходы.
Майнеры повышали свой уровень игры, добавляя сложные видеокарты, иногда несколько карт, чтобы справиться с тяжелыми вычислениями. В конце концов майнеры, которые хотели сохранить конкурентоспособность, стали строить огромные фермы компьютеров со специальным оборудованием для добычи криптовалют в промышленных масштабах. Вот к чему мы пришли сегодня: серьезные игроки в криптовалюты вкладывают большие деньги в борьбу с другими майнерами, чтобы первыми решить головоломку и получить свое вознаграждение.
Масштабирование этой масштабной деятельности - очень дорогая гонка вооружений, требующая огромных вычислительных мощностей и электроэнергии, чтобы увеличить шансы майнеров на прибыль. Например, до того как Китай закрыл криптовалютные фермы в этой стране, ежемесячные счета за электричество, по некоторым данным, достигали 80 000 долларов.
Что такое криптоджекинг?
Криптоджекинг - это схема использования устройств людей (компьютеров, смартфонов, планшетов или даже серверов) без их согласия или ведома для тайной добычи криптовалюты за счет жертвы. Вместо того чтобы создавать специальный компьютер для криптомайнинга, хакеры используют криптоджекинг для кражи вычислительных ресурсов с устройств своих жертв. Если сложить все эти ресурсы, хакеры смогут конкурировать со сложными операциями по добыче криптовалюты, не прибегая к дорогостоящим накладным расходам.
Если вы стали жертвой криптоджекинга, вы можете этого не заметить. Большинство программ для криптоджекинга разработаны так, чтобы оставаться скрытыми от пользователя, но это не значит, что они не приносят вреда. Кража вычислительных ресурсов замедляет работу других процессов, увеличивает счета за электричество и сокращает срок службы устройства. В зависимости от того, насколько тонкой является атака, вы можете заметить определенные "красные флажки". Если ваш ПК или Mac замедляет работу или использует вентилятор охлаждения чаще обычного, у вас есть основания подозревать криптоджекинг.
Мотивация криптоджекинга проста: деньги. Добыча криптовалют может быть очень прибыльным делом, но получение прибыли сейчас практически невозможно без средств для покрытия больших расходов. Для людей с ограниченными ресурсами и сомнительной моралью криптоджекинг - это эффективный и недорогой способ добычи ценных монет.
Как работает криптоджекинг?
У криптоджекеров есть несколько способов поработить ваш компьютер. Один из методов работает как классическое вредоносное ПО. Вы нажимаете на вредоносную ссылку в электронном письме, и она загружает код криптомайнинга прямо на ваш компьютер. После заражения компьютера криптоджекер начинает круглосуточную работу по добыче криптовалюты, оставаясь скрытым в фоновом режиме. Поскольку он находится на вашем компьютере, это локальная постоянная угроза, которая заразила сам компьютер.
Альтернативный подход к криптоджекингу иногда называют drive-by cryptomining. Подобно вредоносным рекламным эксплойтам, эта схема предполагает внедрение части кода JavaScript в веб-страницу. После этого он осуществляет майнинг криптовалюты на компьютерах пользователей, посетивших страницу.
На ранних этапах криптомайнинга веб-издатели, подхваченные увлечением биткоином, пытались увеличить свои доходы и монетизировать трафик, открыто спрашивая у посетителей разрешения добывать криптовалюту, находясь на их сайте. Они представляли это как честный обмен: вы получаете бесплатный контент, а они используют ваш компьютер для майнинга.
Если вы находитесь, скажем, на игровом сайте, то, скорее всего, вы останетесь на странице в течение некоторого времени, пока код JavaScript будет добывать монеты. Затем, когда вы покинете сайт, криптомайнинг тоже отключится и освободит ваш компьютер. Теоретически, это не так уж плохо, если сайт прозрачен и честно рассказывает о том, что он делает, но трудно быть уверенным в том, что сайты играют честно.
Более вредоносные версии drive-by cryptomining не спрашивают разрешения и продолжают работать еще долгое время после того, как вы покинете начальный сайт. Это распространенная техника владельцев сомнительных сайтов или хакеров, взломавших легитимные сайты. Пользователи даже не подозревают, что сайт, который они посетили, использовал их компьютер для добычи криптовалюты. Код использует достаточно системных ресурсов, чтобы остаться незамеченным. Хотя пользователь думает, что видимый браузер windows закрыт, скрытый остается открытым. Обычно это всплывающее окно, размер которого позволяет разместить его под панелью задач или за часами.
Drive-by cryptomining может заразить даже ваше мобильное устройство Android . Для этого используются те же методы, что и для настольных компьютеров. Некоторые атаки происходят через троянца, спрятанного в загруженном приложении. Или же телефон пользователя может быть перенаправлен на зараженный сайт, который оставляет постоянное всплывающее окно. Существует даже троянец, который проникает на телефоны Android с установщиком, настолько гнусным, что он может нагрузить процессор до такой степени, что телефон перегревается, заставляет батарею вздуться и, по сути, оставляет ваш Android мертвым. Вот и все.
Вы можете подумать: "Зачем использовать мой телефон с его относительно небольшой вычислительной мощностью?". Но когда такие атаки происходят массово, большое количество смартфонов становится коллективной силой, достойной внимания криптоджекеров.
Некоторые специалисты по кибербезопасности отмечают, что, в отличие от большинства других типов вредоносного ПО, скрипты криптоджекинга не наносят никакого ущерба компьютерам или данным жертв. Однако кража ресурсов процессора имеет свои последствия. Конечно, снижение производительности компьютера может быть просто раздражающим фактором для отдельного пользователя. Но для крупных организаций, в которых может быть много систем, подвергшихся криптоджекингу, это реальные затраты. Расходы на электроэнергию, оплату труда ИТ-специалистов и упущенные возможности - вот лишь некоторые из последствий того, что происходит, когда организация страдает от криптоджекинга.
Насколько распространен криптоджекинг?
За последние несколько лет криптоджекинг стал довольно распространенным типом угроз, набрав популярность в 2017 и 2018 годах. В феврале 2018 года сайт Malwarebytes Labs опубликовал информацию о том, что вредоносный криптомайнинг стал самым распространенным типом обнаружения с сентября 2017 года. В октябре 2017 года Fortune предположил, что криптоджекинг - это следующая крупная угроза безопасности. В первом квартале 2018 года количество обнаружений вредоносных программ для криптоджекинга, основанных на Android, увеличилось на 4 000 %.
В это время криптоджекеры продолжали совершенствовать свою игру, захватывая все более мощное оборудование. В качестве примера можно привести случай, когда преступники взломали операционную технологическую сеть системы управления европейского водоканала, что привело к снижению возможностей операторов по управлению предприятием. В другом случае из того же отчета группа российских ученых якобы использовала суперкомпьютер на своем исследовательском объекте, где хранятся ядерные боеголовки, для майнинга биткоина.
В последнее время, в то время как другие типы вредоносного ПО становятся все более распространенными и попадают в мировые заголовки(например, ransomware в 2021 году), криптоджекинг стал в некотором роде основным типом угроз. В нашем отчете о состоянии вредоносного ПО в 2021 году мы отметили, что BitCoinMiner остается главной бизнес-угрозой для компьютеров Windows , а для потребителей, в частности, на компьютерах Mac , наблюдается рост числа краж криптовалюты/майнеров.
Хотя криптоджекинг, возможно, уже не так часто попадает в заголовки газет, как в 2017 и 2018 годах, он остается относительно малоопасным способом заработать на чужих ресурсах, поэтому важно защитить свои устройства от этого типа угроз.
Как защитить себя от криптоджекинга?
Независимо от того, был ли криптоджек взломан локально на вашей системе или через браузер, обнаружить вторжение вручную может быть непросто. Точно так же сложно найти причину высокой загрузки процессора. Процессы могут скрываться или маскироваться под что-то легитимное, чтобы помешать вам пресечь злоупотребление. В качестве бонуса для криптоджекеров, когда ваш компьютер работает на максимальной мощности, он будет работать очень медленно, и, следовательно, его будет сложнее диагностировать. Как и в случае с другими вредоносными программами, гораздо лучше установить защиту до того, как вы станете жертвой.
Один из очевидных вариантов - заблокировать JavaScript в браузере, который вы используете для работы в Интернете. Хотя это и прерывает процесс криптоджекинга, но в то же время может лишить вас возможности использовать функции, которые вам нравятся и нужны. Существуют также специализированные программы, такие как "No Coin" и "MinerBlock", которые блокируют майнинговую деятельность в популярных браузерах. Обе программы имеют расширения для Chrome, Firefox и Opera. В последних версиях Opera даже встроен NoCoin.
Однако мы советуем избегать специализированных решений и искать более комплексную программу кибербезопасности. Malwarebytes PremiumНапример, программа защищает вас не только от криптоджекинга. Оно также защищает от вредоносного ПО, программ-вымогателей и многих других онлайн-угроз. Независимо от того, пытаются ли злоумышленники использовать вредоносное ПО, браузерную загрузку или троянца (например, Emotet), вы будете защищены от криптоджекинга.
В условиях постоянно меняющегося ландшафта угроз уберечься от новейших угроз, таких как криптоджекинг, - задача на все времена. С Malwarebytes PremiumВы сможете обнаружить и устранить любое вторжение и быть уверенным, что ресурсы вашего компьютера останутся только вашими.
(Для дальнейшего чтения см. статью "Как защитить свой компьютер от вредоносного криптомайнинга" Питера Арнтца).
Новости о криптоджекинге
- Холодный кошелек, горячий кошелек или пустой кошелек?
- Контейнеры для криптомайнинга пойманы на тайной добыче криптовалюты
- Поддельное приложение Trezor крадет криптомонеты на сумму более 1 миллиона долларов
- Новый криптомайнер Mac Malwarebytes обнаруживается как Bird Miner, работающий в эмуляции Linux.
- Криптоджекинг в эпоху после Coinhive
- Кампания по добыче криптовалюты нацелена на миллионы пользователей Android .
- Как защитить свой компьютер от вредоносного криптомайнинга
- Постоянный криптомайнинг с помощью драйверов появится в ближайшем браузере
- Взгляд на глобальный феномен криптовалютного майнинга
- Взгляд на атаки на стороне клиента Drupalgeddon
- Состояние вредоносного криптомайнинга
- Грабители банков 2.0: цифровое воровство и украденные криптокоины