Посібники

Що таке криптоджекінг і як він працює?

Що таке криптоджекінг і як він працює?

Основні положення

  • Криптоджекінг — це ситуація, коли кіберзлочинці таємно використовують потужність вашого пристрою для майнінгу криптовалют, таких як Monero, через що пристрій працює повільніше і перегрівається, поки вони отримують прибуток.
  • Криптоджекінг може відбуватися через шкідливе програмне забезпечення, яке часто завантажується через фішингові електронні листи, або після відвідування веб-сайтів, де є шкідливі скрипти для майнінгу криптовалют без вашого відома.
  • До найбільш поширених форм належать криптоджекінг через браузер, атаки на основі файлів, криптоджекінг пристроїв IoT та хмарний криптоджекінг.
  • Використовуйте надійне антивірусне програмне забезпечення, контролюйте продуктивність пристрою, регулярно оновлюйте софт та застосовуйте спеціалізовані браузерні розширення для захисту від шкідливого програмного забезпечення криптоджекінгу.

Криптовалютна індустрія відкрила нові захоплюючі можливості, але водночас створила і приховані загрози, однією з яких є криптоджекінг. 

Уявіть, що ваш пристрій починає працювати повільніше, акумулятор розряджається швидше, ніж зазвичай, або вентилятор працює безперервно. Спочатку це може здатися незначною проблемою, однак за лаштунками може діяти зловмисний процес — криптоджекінг. 

Ця кіберзагроза використовує вашу апаратну частину, зокрема процесор, для майнінгу криптовалют на користь хакерів. Криптоджекінг діє тихо, часто залишаючись непоміченим, при цьому шкодячи вашому комп’ютеру, телефону чи планшету, на відміну від більш очевидного шкідливого програмного забезпечення. 

Отже, як він працює і, що головніше, як захистити себе? Розгляньмо це детально.

Роз’яснення криптоджекінгу

Криптоджекінг відбувається, коли шахраї тихцем використовують ваш пристрій для майнінгу криптовалют, таких як Bitcoin або Monero, без вашої згоди. 

Замість того, щоб отримувати доступ до ваших фінансових рахунків або особистої інформації, вони викрадають обчислювальну потужність вашого комп’ютера і примушують його працювати інтенсивніше, ніж зазвичай. У той час як ваш гаджет уповільнюється, перегрівається і зрештою може пошкодитися через надмірне використання, хакер отримує дохід від майнінгу.

Найбільша загроза? Криптоджекінг може трапитися з будь-ким і на будь-якому пристрої — від смартфонів і ноутбуків до хмарних сервісів.

Чи знаєте ви? Згідно з “Звітом з кібербезпеки 2023” від Check Point, XMRig входив до десятки найпоширенішого шкідливого ПЗ у світі у 2021 році, відповідаючи за 43% атак у сфері криптодобування.

Як працює криптоджекінг

Криптоджекінг поширюється за допомогою шкідливого ПЗ або шкідливих скриптів, впроваджених на веб-сайтах, через три основні способи:

  • Криптоджекінг на основі шкідливого ПЗ: У цьому типі атаки шкідливе програмне забезпечення для майнінгу криптовалют встановлюється на ваш пристрій через фішингові електронні листи з шкідливими посиланнями або шляхом обману, змушуючи завантажити підроблені оновлення програм. Після встановлення шкідливе ПЗ працює у фоновому режимі, захоплюючи ресурси системи.
  • Інфіковані веб-сайти: Хакери впроваджують шкідливий JavaScript-код у веб-сайти, і коли ви відвідуєте інфіковану сторінку, код починає майнінг криптовалюти, використовуючи потужність вашого пристрою. На відміну від традиційного шкідливого ПЗ, ви можете навіть не здогадуватися, що це відбувається, оскільки жодні файли не завантажуються на вашу систему.
  • Троянські програми: Трояни — це тип шкідливого ПЗ, яке маскується під легітимне програмне забезпечення. Після потрапляння на ваш пристрій вони можуть встановлювати майнінгове програмне забезпечення, яке працює тихо у фоновому режимі. Ви думаєте, що завантажили щось корисне, а воно працює проти вас, виснажуючи ресурси пристрою для прибутку зловмисника.

Мета у всіх трьох випадках однакова: використання вашого пристрою для розв’язання складних математичних задач, які підтверджують криптовалютні транзакції. Натомість зловмисник отримує криптовалюту, у той час як ваш пристрій бере на себе всі витрати.

Типи атак криптоджекінгу

Атаки криптоджекінгу мають різноманітні форми та постійно еволюціонують, породжуючи нові методи. Ось найбільш поширені види:

  • Криптоджекінг IoT: Пристрої Інтернету речей (IoT), такі як розумна побутова техніка, також є мішенями, оскільки часто позбавлені надійних заходів безпеки, що робить їх привабливими для криптоджерів.
  • Криптоджекінг на основі файлів: Цей тип атаки відбувається, коли ви встановлюєте й запускаєте шкідливе ПЗ для криптоджекінгу на своєму пристрої. Часто це реалізується через фішингові електронні листи або підроблені оновлення програм. Навіть після закриття інфікованого сайту програмне забезпечення продовжує майнінг криптовалюти. 
  • Криптоджекінг у браузері: Це відбувається, коли ви заходите на зламаний веб-сайт, що має скрипт для майнінгу криптовалют. Скрипт вимикається, коли ви залишаєте сторінку, але продовжує працювати, поки ви перебуваєте на сайті. Такі атаки часто пов’язані з легітимними сайтами, які ненавмисно містять шкідливий код або рекламу. 
  • Хмарний криптоджекінг: У міру поширення хмарних сервісів хакери атакують хмарні системи, щоб встановлювати криптомайнерське програмне забезпечення. Вони використовують вразливості чи слабкий захист конфігурацій, завдяки чому можуть захопити ресурси хмари для майнінгу криптовалют.

Чи знаєте ви? Неможливо майнити BTC через телефон, оскільки майнінг біткоїнів потребує величезної обчислювальної потужності, яка перевищує можливості смартфонів. Для майнінгу біткоїнів потрібне спеціалізоване обладнання (ASICs) для розв’язання складних алгоритмів, з чим процесор телефону не впорається.

Приклади нападів криптоджекінгу

Постачальники послуг були ключовими гравцями у створенні та поширенні програм криптоджекінгу. Наприклад, у 2017 році Coinhive став першим сервісом, що запропонував готовий скрипт для майнінгу у браузері, спочатку спрямований на створення додаткового джерела доходу для власників контенту та сайтів. 

Проте цей сервіс швидко набув популярності серед зловмисників, які побачили в ньому можливість для зловживання. Поки Coinhive був активним, кіберзлочинці займали значну частку хешрейту загальних майнінгів Monero. У підсумку Coinhive було закрито у березні 2019 року через різке падіння ціни XMR та зниження прибутковості компанії.

Ще один цікавий випадок криптоджекінгу стався у 2018 році, коли код для криптоджекінгу було виявлено на сторінці “Homicide Report” газети Los Angeles Times. Цей код використовувався для майнінгу Monero на пристроях відвідувачів без їхньої згоди.

На додаток, у липні та серпні 2018 року понад 200,000 маршрутизаторів MikroTik у Бразилії були зламані під час атаки криптоджекінгу, яка впровадила код Coinhive у значний обсяг веб-трафіку.

Крім того, багато майнінгових пулів пропонують рішення “plug-and-play” для майнінгу криптовалют, які зловмисники можуть модифікувати для криптоджекінгу. Наприклад, XMRig, програма для майнінгу Monero з відкритим кодом, засвітилася у декількох атаках криптоджекінгу, які вразили мільйони пристроїв по всьому світу. 

Чи знаєте ви? Coinhive відповів на занепокоєння криптоджекінгом, представивши сервіс Authedmine, який вимагав згоди користувачів перед запуском майнінгу у їхніх браузерах. Однак цей сервіс не отримав такої ж популярності, як первісна, більш суперечлива версія платформи Coinhive.

Як виявити криптоджекінг на своєму пристрої

Оскільки криптоджекінг часто не залишає явних слідів, визначити його може бути складно. Однак існує кілька ознак, які допоможуть вам його розпізнати:

  • Перегрів пристрою: Криптоджекінг змушує ваш пристрій працювати інтенсивніше, ніж зазвичай, що може призвести до його перегріву. Якщо вентилятор вашого комп’ютера працює занадто активно, це може свідчити про криптоджекінг.
  • Збільшене споживання акумулятора: Криптоджекінг може спричинити швидке зниження заряду акумулятора через використання значних ресурсів для майнінгу криптовалюти.
  • Падіння продуктивності: Ваш комп’ютер частіше зависає або повільніше працює? Це може бути ознакою криптоджекінгу, оскільки майнінг споживає значні обчислювальні ресурси.
  • Неочікувано високе споживання процесора: Якщо використання вашого процесора різко зростає без очевидної причини, і ви не працюєте з вимогливими додатками, це може вказувати на криптоджекінг.
  • Несподівано значне використання даних: Деякі атаки криптоджекінгу споживають більше даних через обмін вашого пристрою з серверами майнінгу.

Як захиститися від криптоджекінгу

Щоб захиститися від криптоджекінгу, необхідний багаторівневий підхід, що включає підвищення обізнаності, впровадження практик безпеки та використання спеціалізованих інструментів. Ось кілька загальних способів захисту від атак криптоджекінгу:

  • Встановіть надійне антивірусне програмне забезпечення: Потужна антивірусна програма може виявляти та блокувати шкідливе ПЗ криптоджекінгу до того, як воно заражає ваш пристрій. Регулярно оновлюйте антивірус для виявлення останніх загроз.
  • Уникайте підозрілих посилань та електронних листів: Бережіться фішингових електронних листів і будь-яких підозрілих посилань. Ніколи не завантажуйте вкладення чи програмне забезпечення з невідомих джерел.
  • Регулярно оновлюйте програмне забезпечення: Хакери використовують вразливості застарілого софту для встановлення майнінгового ПЗ, тому завжди використовуйте останні версії операційної системи, браузера та додатків.
  • Моніторте продуктивність пристрою: Слідкуйте за використанням процесора та температурою вашого пристрою. Будь-які незрозумілі сплески можуть бути ознакою криптоджекінгу.
  • Використовуйте браузерні розширення: Деякі розширення браузера, як-от No Coin і MinerBlock, розроблені спеціально для блокування майнінгових скриптів. Їх встановлення може запобігти атакам “drive-by” під час перегляду веб-сторінок.
  • Вимикайте JavaScript: Хоча це може обмежити функціональність деяких сайтів, відключення JavaScript може заблокувати виконання майнінгових скриптів у вашому браузері.
  • Зміцніть хмарну безпеку: Якщо ви використовуєте хмарні сервіси, забезпечте міцні конфігурації безпеки. Використовуйте багатофакторну аутентифікацію (MFA), обмежте доступ до хмарних акаунтів і контролюйте використання хмари на предмет незвичайних сплесків.

Чи знаєте ви? Стійка до фішингу MFA — це метод, який використовує фізичні ключі безпеки або автентифікатори на основі FIDO2 для блокування несанкціонованого доступу. Завдяки потребі у фізичному пристрої це ускладнює хакерам установлення шкідливого ПЗ для майнінгу криптовалют, захищаючи вас від криптоджекінгу.

Хоча криптоджекінг може здаватися лише шкодою для обчислювальної потужності, його наслідки в довгостроковій перспективі можуть проявитися у скороченні терміну служби пристрою, збільшенні електроенергії та суттєвому падінні продуктивності. Тому, залишаючись уважними й дотримуючись рекомендованих кібербезпекових заходів, ви зможете захистити себе від криптоджекінгу.

Освітні статті
Останні публікації