Что такое криптоджекинг. Объясняем простыми словами
Криптоджекинг (от crypto=cryptocurrency — «криптовалюта» + jacking — «захват». Также называется скрытым, вредоносным и теневым майнингом) — это схема использования чужих устройств без ведома их владельцев для скрытого майнинга криптовалют. При этом используется вредоносный код, который запускает вычислительный процесс в фоновом режиме. Проще говоря, криптоджекинг — это разновидность нелегального майнинга , при которой злоумышленники воруют ресурсы для него не напрямую, а через множество компьютеров ничего не подозревающих пользователей. Объединённые в сеть устройства таким образом могут приносить разработчикам вредоносов крупные суммы в любой криптовалюте , для добычи которой не требуется специализированного оборудования. Жертвами криптоджекеров могут стать компьютеры, смартфоны, планшеты, серверы и даже гаджеты интернета вещей . При этом рядовые пользователи, пусть и не замечают самого факта майнинга, несут убытки в виде износа оборудования, замедления сетевого трафика и выросших счетов за электроэнергию. А воспользоваться плодами не могут — вся добытая их устройствами криптовалюта выводится на счета злоумышленников. Всё равно как если бы детей под видом игры весь день заставляли собирать электронику или шить одежду, а потом увозили бы товар на продажу в неизвестном направлении, не вознаградив измотанных рабочих даже конфеткой. Как это работает Существует три основных вида скрытого майнинга. Первый — с помощью вредоносных программ (вирусов, троянов), загруженных на устройство пользователя. Они объединяют компьютеры в ботнет , через который могут поступать команды на добычу криптовалют, или автономно запускают сценарий майнинга при включении устройства. Такие программы используют уязвимости системы и могут создавать дополнительные угрозы пользователю. Второй — через веб-браузер с помощью вредоносного скрипта JavaScript, встроенного в веб-страницы. Мощности пользователя буквально «захватываются» при захождении на сайт и порой продолжают использоваться, даже когда тот закрывает страницу. Третий — с помощью атаки Man-in-the-Middle на общественные Wi-Fi-сети. В этом случае злоумышленники перехватывают незащищённый трафик, проходящий через точки доступа в публичный Wi-Fi, и вставляют в него криптоджекинг-скрипты, добывающие криптовалюту через подключившиеся к этой сети устройства. Чаще всего встречаются вредоносные программы и скрипты, предназначенные для добычи криптовалюты Monero (XMR). Эта монета стала излюбленной у киберпреступников из-за своей анонимности, трудности в отслеживании транзакций, а также лёгкости майнинга — её можно добывать даже на обычных домашних компьютерах, в то время как биткоины уже требуют мощных видеокарт или специальных интегральных схем (ASIC). Тем не менее биткоины и эфиры с помощью криптоджекинга тоже добывают, пусть и в меньших масштабах. Ошибки в употреблении Иногда криптоджекингом ошибочно считают любой нелегальный майнинг, в том числе незаконные врезки в электрические сети с целью воровства электричества. Однако корректно относить к этому понятию только вредоносные скрипты и программы, которые скрыто добывают криптовалюту на чужих устройствах. Вместе с тем иногда сайты честно предупреждают пользователей, что при их посещении они дают согласие на онлайн-майнинг в качестве альтернативы интернет-рекламе. Несмотря на то что владельцы веб-страниц могут использовать те же самые скрипты, что и злоумышленники, такое поведение скрытым майнингом не назвать. Пример употребления на «Секрете» «C помощью ботнетов можно массово рассылать спам, делать накрутки (увеличивать число просмотров какого-то ролика или статьи в Сети), совершать уже упомянутые DDoS-атаки и даже майнить криптовалюту. Последнее называется «криптоджекинг» (от англ. jacking — «захват»). Если хакер решил попробовать превратиться в криптомиллионера, он запускает троян и заполучает всё новых и новых управляемых жертв. Затем киберпреступник даёт команду, и захваченные им компьютеры начинают майнить эфиры или биткоины. Видеокарты от такого использования жужжат и перегреваются, устройства начинают тормозить. Никакого вознаграждения за это настоящие владельцы компьютеров, конечно же, не получают — вся крипта выводится прямиком на кошельки хозяина вируса-троянца». (Из материала про ботнеты). Статью проверили эксперты по кибербезопасности «Лаборатории Касперского» Андрей Иванов и Дмитрий Кондратьев.