Криптоджекинг — это скрытый майнинг криптовалюты с использованием ресурсов чужих устройств. Разберёмся, как работает этот вид атаки, чем он опасен и какие меры помогут защититься.
Что такое криптоджекинг
Киберпреступники постоянно совершенствуют способы незаконного заработка: от мошеннических схем с применением социальной инженерии до распространения вредоносного программного обеспечения. Одним из наиболее распространенных методов киберпреступлений в сфере криптовалют является криптоджекинг.
Под криптоджекингом понимается установка на устройство пользователя скрытого ПО для майнинга криптовалют. По сути, это «угон» вычислительных мощностей — процессора, видеокарты и оперативной памяти — без ведома владельца гаджета.
Важно отметить, что под угрозой находятся не только стационарные компьютеры и ноутбуки, но и смартфоны, планшеты и другие мобильные устройства.
Как распространяется вредоносное ПО для криптоджекинга
Существует несколько основных каналов заражения устройства:
- Эксплуатация уязвимостей операционной системы, её компонентов или установленных приложений;
- Фишинговые сайты*, которые могут запускать майнинговые скрипты прямо в браузере, даже без установки программ;
- Пиратский софт, скачанный с торрент-трекеров и сомнительных ресурсов;
- Электронная почта и мессенджеры, где злоумышленники маскируют вредоносные файлы под полезные инструменты;
- Вредоносная реклама, часто обещающая «лёгкий заработок» или бесплатное ПО.
* Фишинговые сайты — это поддельные веб-ресурсы, которые намеренно маскируются под легитимные сайты с помощью визуального и технического копирования. Злоумышленники воспроизводят дизайн, логотипы, структуру страниц и доменные имена, внешне схожие с оригинальными (например, за счёт подмены букв, добавления символов или использования поддоменов). Фишинговые саты маскируются под легитимные сервисы с целью обмана пользователей, кражи данных или скрытого выполнения вредоносных действий, включая запуск майнинговых скриптов.
Чем опасен криптоджекинг
Последствия криптоджекинга выходят далеко за рамки простого замедления работы устройства. Пользователь может столкнуться со следующими проблемами:
- ускоренный износ или поломка CPU, GPU и оперативной памяти;
- рост потребления электроэнергии и, как следствие, увеличение расходов;
- повышенное использование интернет-трафика и снижение скорости соединения.
Чем мощнее устройство или корпоративная сеть, тем серьёзнее могут быть негативные последствия. Так, в корпоративных сетях ситуация усугубляется тем, что вредоносное ПО может распространяться сразу на десятки или сотни рабочих станций, серверов и виртуальных машин.
Как распознать криптоджекинг
Существует ряд признаков, указывающих на возможное заражение:
- резкое падение производительности гаджета без видимых причин;
- частые зависания, сбои и нестабильная работа операционной системы;
- перегрев процессора, усиленный шум вентиляторов, особенно на ноутбуках;
- появление неизвестных или подозрительных процессов в диспетчере задач.
Если подобные симптомы наблюдаются регулярно, устройство следует проверить на наличие скрытых майнеров.
Способы защиты от криптоджекинга
Регулярное обновление программного обеспечения
Обновления ОС и приложений часто содержат исправления критических уязвимостей, которыми пользуются злоумышленники.
Использование лицензионного ПО
Отказ от пиратских программ существенно снижает риск заражения. Экономия на лицензиях может привести к серьёзным финансовым потерям в будущем.
Контроль нагрузки системы
Инструменты мониторинга в Windows, macOS и Linux позволяют выявлять процессы, чрезмерно потребляющие ресурсы. В сложных случаях может понадобиться специализированное ПО.
Антивирусная защита
Современные антивирусы регулярно обновляют базы угроз и способны обнаруживать программы для криптоджекинга. При подозрении на заражение рекомендуется выполнить полное сканирование системы.
Посещение надёжных сайтов
Предпочтение стоит отдавать проверенным ресурсам из верхних строк поисковой выдачи. Особую осторожность следует проявлять к рекламным объявлениям и ссылкам из писем и чатов.
Отказ от загрузки файлов от незнакомцев
Файлы, полученные от неизвестных пользователей, могут содержать вредоносное ПО и не должны открываться без проверки.
Антифишинговые инструменты
Снизить риски помогают:
- криптокошельки со встроенной защитой от фишинга (MetaMask, Trust Wallet, Trezor);
- браузерные расширения Netcraft и Bitdefender;
- сервисы проверки фишинга, такие как BI.ZONE Digital Risk Protection и Check Point AntiPhishing.
Кроме того, встроенная защита присутствует в популярных браузерах: Chrome, Safari, Opera, Mozilla Firefox и Яндекс Браузер.
Дополнительные средства
Существуют специальные расширения и фаерволы, блокирующие майнинговые скрипты, например MinerBlock, No Coin, NoScript и CryptoMining Blocker.