Безпека

Що таке CryptoJacking?

#обрані
Що таке CryptoJacking?

Cryptojacking (Кріптоджекінг) – це зловмисна дія, в якій заражений пристрій використовується для прихованого майнінгу криптовалют. Для цього зловмисник використовує потужність обробки і пропускну здатність “жертви”, тобто Ваш ПК (в більшості випадків це робиться без вашої обізнаності або згоди). Як правило, крипто майнінговое шкідливе ПО, відповідальне за такі дії, призначене для використання достатніх системних ресурсів, щоб залишатися непоміченими якомога довше. Оскільки для розробки кріптовалютних майнінгових систем потрібна велика обчислювальна потужність, зловмисники намагаються проникнути відразу в кілька пристроїв. Таким чином, вони можуть зібрати достатню кількість обчислювальних ресурсів для виконання низько-ризикового і дешевого виду майнінгу.

Більш ранні версії майнінгових програм безпосередньо залежали від самої жертви, коли та переходила по шкідливим посиланнях або email вкладенням, випадково заражаючи свою систему прихованим крипто-майнером. Проте, більш складні версії цих шкідливих програм були розроблені за останні кілька років, перейшовши на новий рівень кріптоджекінга. В даний час велика частина шкідливих ПО працює через скрипти, вбудовані в веб-сайти. Цей підхід відомий як мережевий кріптоджекінг. 

Мережевий кріптоджекінг

Мережевий кріптоджекінг (також відомий як, попутний крипто-майнінг) найбільш поширена форма крипто майнінгових шкідливих програм. Як правило, це шкідлива дія виконується за допомогою скриптів, запущених на веб-сайті, що дозволяє браузеру жертви автоматично майнити криптовалюту під час відвідування. Такі мережеві майнери таємно реалізуються на самих різних веб-сайтах, незалежно від популярності або категорії. У більшості випадків Monero – ця криптовалюта вибирається, оскільки процес її майнінгу не вимагає величезних ресурсів і обчислювальної потужності, наприклад як Bitcoin майнінг. Крім того, Monero забезпечує підвищений рівень конфіденційності і анонімності, що значно ускладнює відстеження транзакцій.

На відміну від Ransomware, крипто майнінг рідко компрометує комп’ютер і дані, що зберігаються на ньому. Найбільш вираженим ефектом кріптоджекінга є зниження продуктивності процесора (зазвичай це пов’язано зі збільшенням шуму вентилятора). Але для підприємств і великих організацій зниження продуктивності процесора може утруднити їх роботу, що призведе до значних втрат і втрачених можливостей.

CoinHive

Мережевий кріптоджекінг був вперше виявлений у вересні 2017 року, коли крипто майнер під назвою CoinHive був офіційно представлений на публіку. CoinHive включає в себе крипто майнер JavaScript, який, як стверджується, був створений з благородною метою: дозволити власникам веб-сайтів монетизувати їх вільно доступний контент, не покладаючись на невдоволення рекламою. 

CoinHive сумісний з усіма основними браузерами і відносно легкий в застосуванні. Творці тримають 30% всіх криптовалют, замінованих через їх код. Потім криптографічні ключі визначають, який обліковий запис повинен отримати решту 70%.

Незважаючи на те, що спочатку CoinHive був представлений як цікавий інструмент, незабаром він отримав безліч критики через те, що він тепер використовується зловмисниками для майнінгу на кількох зламаних веб-сайтах (без відома власника або дозволу). 

У тих небагатьох випадках, коли CoinHive навмисно реалізований на благо, кріптоджекінговий JavaScript налаштований як версія Opt-In під назвою AuthedMine, яка є модифікованою версією CoinHive і яка запускає майнінг тільки після отримання згоди відвідувача. Не дивно, що AuthedMine не використовується в тому ж масштабі, що і CoinHive. Швидкий пошук на PublicWWW показує, що щонайменше 14.900 веб-сайтів працюють з CoinHive (з яких 5.700 є веб-сайтами WordPress). У той час, як AuthedMine був реалізований приблизно на 1.250  сторінок. У першій половині 2018 року CoinHive стала головною загрозою шкідливого ПО, відслідковується антивірусними програмами та компаніями пов’язаними з кібербезпекою. Однак в останніх звітах говориться, що кріптоджекінг більше не є найпоширенішою загрозою, оскільки перша і друга позиції тепер зайняті атаками банківських троянів і Ransomware. Швидке зростання і падіння кріптоджекінга можуть бути пов’язані з роботою компаній пов’язаних кібербезпекою, так як багато кодів шифрування тепер занесені в чорний список, і швидко виявляються більшістю антивірусних програм. Більш того, недавні аналізи припускають, що мережевий кріптоджекінг не так вигідний, як здається на перший погляд. 

Приклади кріптоджекінга

У грудні 2017 року, код CoinHive був непомітно впроваджений в мережу Wi-Fi в декількох магазинах Starbucks в Буенос-Айресі, як повідомлялося клієнтами. Скриптом був майнінг Monero за допомогою обчислювальної потужності будь-якого пристрою, який було підключено до нього.  

На початку 2018 року був встановлено, що Майнінг CoinHive працює на YouTube оголошеннях через платформу DoubleClick Google. У липні і серпні 2018 року кріптоджекінг атаки заразили більше 200 000 роутерів MikroTik в Бразилії, ввівши код CoinHive в величезна кількість веб-трафіку.

Як виявити і запобігти атакам кріптоджекінга?

Якщо ви підозрюєте, що ваш процесор перевантажений більше, ніж зазвичай, а його вентилятори створюють шум без видимих ​​причин, швидше за все, ваш пристрій використовується для кріптоджекінга. Важливо з’ясувати, чи заражений ваш комп’ютер або ж кріптоджекінг використовується вашим браузером. У той час як мережевий кріптоджекінг відносно легко виявити і зупинити, шкідливе ПЗ для майнінгу, яке націлене на комп’ютерні системи і мережі, не завжди легко виявити, оскільки воно зазвичай призначене для приховування або маскування, тобто вважається ніби-як законним. 

Існують розширення браузера, які можуть ефективно запобігати більшість мережевих атак кріптоджекінга. Крім того, вони обмежуються мережевими майнерами, ці контрзаходи зазвичай засновані на статичному чорному списку, який може швидко переборювати себе в міру розгортання нових підходів до шифрування. Тому рекомендується також оновлювати операційну систему, разом з оновленням антивірусного програмного забезпечення.

Коли справа стосується підприємств і більших організацій, важливо інформувати і навчати співробітників методам шифрування і фішингу, таких як шахрайські електронні листи і фішингові сайти.

Підведення підсумків:

  • Звертайте увагу на продуктивність вашого пристрою і активність процесора;
  • Встановіть розширення для веб-браузерів, наприклад MinerBlock, NoCoin і Adblocker;
  • Будьте обережні з електронними листами і посиланнями;
  • Встановіть надійний антивірус і оновіть своє програмне забезпечення і операційну систему;
  • Для бізнесу: роз’ясніть своїм співробітникам методи шифрування і фішингу.
Освітні статті
Останні публікації