Пользователи интернета все чаще становятся жертвами криптоджекинга – скрытого майнинга. Дмитрий Волков, технический директор CEX.IO, поделился советами о том, как распознать и защититься от подобных кибератак.
Любая атака нацелена на получение прибыли. В одних случаях хакеры хотят украсть ваши данные и продать их, в других — зашифровать их и потребовать выкуп за возвращение доступа. Но даже если все это недоступно, киберпреступники все равно могут использовать вас для получения прибыли. Для этого применяется криптоджекинг — скрытый майнинг криптовалюты на вашем компьютере.
Учитывая растущий спрос на криптовалюты, хакеры заражают тысячи компьютеров специальным ПО, которое в тайне от пользователя занимается майнингом. Это современный способ кражи в цифровом мире, который чем-то похож на скрытое подключение к сетям вашего дома с целью воровать у вас электричество, газ или воду, пользоваться вашим интернетом.
В большинстве случаев майнинг на бытовых устройствах, таких как компьютеры, ноутбуки и смартфоны, экономически нецелесообразен, потому что ресурсов используется много, а реальная прибыль оказывается невысокой. Но в случае с криптоджекингом все эти минусы несущественны, ведь они становятся проблемами жертвы. То, что такой майнинг приносит хакеру слишком мало дохода с одной жертвы, компенсируется массовостью, когда хакер заражает тысячи подобных устройств.
Как распознать криптоджекинг
У зараженных криптоджекингом устройств обычно наблюдаются типичные симптомы: высокое потребление ресурсов процессора (CPU), даже когда компьютер не загружен сложными задачами, увеличение температуры и активная работа вентилятора охлаждения, необычные процессы, работающие в фоновом режиме. Проще всего пользователю заметить “торможение” в работе устройства и очень медленное исполнение даже простых задач, например, открытия документов Word.
В случае криптоджекинга в браузере симптомы те же, но вы также можете заметить, что все это происходит, если открыта определенная вкладка сайта, либо загружено необычное дополнение к браузеру. Увы, при атаке на браузер антивирус обычно не поможет. Вместо этого нужно использовать специальные программы и расширения для браузеров. Подобные дополнения специально настраиваются для выявления криптоджекинга, а также помогают в блокировке назойливой рекламы и других скриптов.
Увы, во многих случаях жертвы не замечают криптоджекинга, ведь компьютеры могут сами по себе работать медленно. Также часто люди не считают это серьезной угрозой и не хотят активно бороться с вредоносным ПО. Именно благодаря этому криптоджекинг в ближайшее время будет популярен, и его все чаще будут использовать злоумышленники. Для них это современный надежный метод извлечения прибыли с полной анонимностью и без высоких затрат.
Методы противодействия криптоджекингу
Чтобы не допустить такой атаки на свой компьютер или мобильное устройство, нужно придерживаться стандартных правил цифровой гигиены:
1. Регулярно производите обновления антивирусного ПО.
Свежие антивирусные базы помогают обнаружить даже самые последние версии программ для криптоджекинга.
2. Не загружайте и не устанавливайте неизвестные программы.
Чаще всего пользователи становятся жертвами, установив программу или открыв ссылку, которую им прислали почтой или в мессенджере.
3. Включите расширение вашего браузера, отвечающее за безопасность.
Это поможет обнаружить скрипты для криптоджекинга в браузере, а также предотвратит загрузку вредоносного ПО с фишинговых сайтов.
4. Не игнорируйте предупреждения об опасностях в интернете.
Количество угроз растет ежедневно, и браузеры уведомляют пользователей только в случае наличия сайта в базе опасных ресурсов, отсутствии защищенного подключения или наличии фальшивого сертификата.
5. Проводите периодическую очистку вашего устройства.
Специальные программы могут помочь с обнаружением подозрительных фоновых процессов, которые, в том числе, могут быть связаны с криптоджекингом.
Полный материал читайте по ссылке.