Криптоджекинг: как защититься от несанкционированного майнинга

Криптоджекинг, или вредоносный криптомайнинг – это вид киберпреступления, когда злоумышленники используют устройства пользователей (компьютеры, смартфоны, планшеты или серверы) для добычи криптовалют без их ведома.  Простыми словами, криптоджекинг – это когда злоумышленник незаметно заражает твое устройство и майнит криптовалюту в свою пользу.  Читай далее:

Как работает криптоджекинг

Для работы блокчейн-сетей необходимы ресурсы:  1) Вычислительные мощности. Например, стоимость современных майнеров составляет приблизительно $4,000-6,000.

2) Энергия для питания этих мощностей Bitcoin – самая известная из сетей блокчейн. На то, чтобы производить вычисления и добавлять новые блоки в цепочку, тратится более 73 ТВт/ч энергии в год (по состоянию на 2024-й год).

Как видно, быть майнером – очень затратно. Другое дело, если “переложить” эти затраты на посторонних людей. Идея возникла практически сразу, вместе с появлением Биткоина. Например, уже в 2011 году на форумах обсуждали майнинг криптовалюты в ботнетах.

По мере того как криптовалюты становились популярными, рос интерес и к теме криптоджекинга.

Для злоумышленника в этом вопросе важна масштабность. Установка вредоносного кода на среднестатистический компьютер со встроенной видеокартой не принесет прибыли, но заражение большого количества устройств позволит компенсировать затраченные усилия благодаря полученной криптовалюте.

Примеры криптоджекинга

• В 2018 году злоумышленники установили вредоносный код на страницы Los Angeles Times.
• В феврале 2018 года было обнаружено, что Tesla Inc. стала жертвой криптоджекинга.
• В 2019 году программы, которые использовали криптоджекинг, были найдены в Microsoft Store.

Но пожалуй, самый известный пример – проект Coin-hive, который реализовал код JavaScript для майнинга монеты Monero. 

Код мог встраиваться в веб-сайты и приложения (в том числе – и хакерами), как рекламное объявление. Активация кода позволяла использовать процессор посетителя веб-сайта для майнинга криптовалюты, пока пользователь потреблял контент – при этом владелец сайта или приложения получал процент от добытых монет Monero. Выбор Monero для майнинга не случаен. Этот блокчейн использует технологии повышения конфиденциальности для сокрытия транзакций с целью достижения анонимности. Интересно, что настоящая личность одного из главных создателей Monero неизвестна. Как и личность создателя Биткоина Сатоши Накамото.

На пике популярности код Coinhive был найден на стриминговых платформах Showtime, новостных сайтах, в wifi сети Starbucks. Также было обнаружено, что Coinhive работает в рекламе YouTube через платформу DoubleClick от Google, а также установлен на 200 тыс. маршрутизаторов MicroTik в Бразилии. В марте 2019 года проект Coihive был закрыт правоохранителями, но проблема криптоджекинга не стала менее актуальной.

Криптоджекинг. Законно ли это?

Нет. Обычно криптоджекинг – это незаконный заработок, из-за несанкционированного майнинга криптовалют, о чем мы подробно рассказали выше.  При этом майнинг криптовалют на устройствах пользователей может быть добровольным, а иногда – и полезным. Например:

• Монетизация контента. Посетитель веб-сайта (игры) разрешает майнинг криптовалюты на своем устройстве, обеспечивая взаимную выгоду: пользователь получает интересный контент, а создатель использует вычислительные мощности для майнинга. После завершения использования контента майнинг прекращается, мотивируя создателя разрабатывать привлекательный контент для удержания пользователей.
• Установка программ для майнинга. Примером может быть сервис NiceHash, который позволяет устанавливать пользователям программное обеспечение для законного майнинга криптовалют.

Однако, как только пользователь перестает добровольно разрешать использование своего устройства для майнинга, начинается криптоджекинг.

Как код криптоджекинга попадает на устройства?

Код, захватывающий ресурсы устройства, может попасть несколькими способами:

1. Веб-браузеры. Вредоносные скрипты могут быть внедрены на веб-сайты. Когда пользователь посещает такой сайт, скрипт запускается и использует ресурсы устройства для скрытого майнинга криптовалюты.
2. Загрузки. Пользователь может случайно скачать и установить вредоносное ПО, замаскированное под легитимное приложение или файл. Это может произойти через фишинг или загрузки с ненадежных источников.
3. Мобильные приложения. Злоумышленники могут создать или модифицировать мобильные приложения, которые при установке начинают использовать ресурсы устройства для майнинга криптовалюты. Такие приложения могут появляться даже в официальных магазинах, хотя это случается реже из-за усилий по их удалению.

Обычно пользователи замечают снижение производительности или задержки в работе устройства. Но злоумышленники понимают это, и часто настраивают свои скрипты так, чтобы они майнили криптовалюты тогда, когда владелец не использует устройство.

Угрозы криптоджекинга:

• Износ устройств. Постоянная высокая нагрузка и перегрев могут сократить срок службы устройства.
• Счета за энергию. Повышенное энергопотребление приводит к увеличению счетов за электричество.
• Снижение производительности. Зараженное устройство работает медленнее.
• Безопасность данных. Вредоносное ПО может открыть доступ злоумышленникам к твоим личным данным.

Признаки, что твое устройство заражено:

• Заметное снижение производительности;
• Перегрев устройства;
• Зависания из-за нехватки доступной вычислительной мощности;
• Неожиданный рост счетов на электроэнергию или быстрая разрядка телефона.

Как не стать жертвой?

Чтобы защититься от криптоджекинга:

• Используй антивирусное ПО. Также регулярно обновляй операционную систему и все приложения для поиска и устранения уязвимостей.
• Рассмотри блокировку скриптов и рекламу в браузере. Установи расширения для браузера, такие как NoScript, MinerBlock или блокировщики рекламы, которые предотвращают выполнение вредоносных скриптов и рекламы, часто используемых для криптоджекинга.
• Будь осторожен с загрузками и приложениями. Скачивай программное обеспечение и файлы только с официальных и проверенных источников. Проверяй разрешения, запрашиваемые мобильными приложениями, проверяй отзывы пользователей, не устанавливай ненужных приложений.

Выводы

Криптоджекинг становится возможным из-за трех факторов:

1. Изобретательность и стремление злоумышленников завладеть вычислительными ресурсами чужих устройств.
2. Рост стоимости криптовалют, привлекающий потенциальной прибылью от майнинга.
3. Невнимательность и беспечность пользователей.

Считается, что пик криптоджекинга был в 2018 году, но это не исключает возможность, что кто-то может незаметно использовать твой компьютер для майнинга криптовалют и сегодня. Скачай бесплатно ATAS. Эта программа не защищает от криптоджекинга, но позволяет законно зарабатывать криптовалюту от трейдинга на надежных криптобиржах. К слову, данные пользователей, необходимые для работы ATAS, хранятся на локальных компьютерах в зашифрованном виде. На серверах компании ключи пользователей отсутствуют, а торговля ведется с твоего компьютера напрямую с подключением к серверам биржи. В рамках пробного периода ты сможешь поэкспериментировать с различными стратегиями, используя доступ к таким инструментам платформы, как:

• DOM Levels, профили рынка и другие индикаторы;
• ATAS Smart DOM, ATAS Smart Tape;
• тренажер для трейдера Market Replay;
• произвольные таймфреймы, гибкие настройки и многое другое.

После установки ATAS автоматически активируется бесплатный тариф START — тебе будут доступны торговля криптовалютами, а также базовый функционал платформы. Ты можешь пользоваться им сколько посчитаешь нужным, пока не решишь перейти на более продвинутый тарифный план, чтобы расширить доступ к инструментам ATAS. Кроме того, в любой момент ты можешь активировать Free Trial — 14 дней бесплатного доступа к полному функционалу платформы, которые помогут оценить преимущества старших тарифов и принять взвешенное решение о покупке.

Не пропусти следующую статью в нашем блоге. Подписывайся на Youtube-канал, Facebook, Instagram, Telegram или X, где мы публикуем последние новости ATAS. Делись лайфхаками и обращайся за советами к другим трейдерам в Telegram-чате @ATAS_Обсуждения.