Криптоджекеры взламывают сайты, чтобы майнить криптовалюты

Хакеры достали новый туз из рукава: «похищение» компьютеров для майнинга криптовалют. По мере роста ценности криптовалют они постепенно захватывают в тайне мощности веб-браузеров, телефонов и серверов, чтобы увеличить доход от добычи.

Проблема в том, что можно захватить любое устройство с подключением к Интернету – и это не просто «проблема», а самая большая угроза безопасности на 2018 год по оценкам экспертов.

Напомним, принцип получения Биткоина и других криптовалют требует затрат энергии и больших компьютерных мощностей для решения сложных математических задач. Когда задача решается, осуществляется выпуск новой единицы валюты. Это и есть майнинг. Некоторые работают законно и самостоятельно, другие же ищут способы добычи обманным путем.

Первый массовый всплеск подобной деятельности пришелся на сентябрь 2017 года. На сегодняшний момент от подобных явлений пострадали правительственные сайты по всему миру, критическая инфрастуктура и даже YouTube. Особенно интересно, что были затронуты мощности ведущих компаний – например, ряд серверов облачного хранилища компании Tesla недавно «словили» на этом. К счастью, специалисты компании не зафиксировали иных серьезных вмешательств в дела компании и ее производства, но это тревожный звонок.

Хакерам проще ломать технику и зарабатывать на ней криптовалюту, нежели, скажем, красть и перепродавать корпоративные данные.

Что касается деталей схемы, у хакеров нет необходимости настраивать таргетинг на отдельные устройства – они могут делать это массово, охватывая тысячи устройств разного типа разом. Например, недавно был осуществлен удар по вебсайтам (в том числе правительств США и Великобритании), который охватил 5 тысяч устройств. Для этого был использован продукт Coinhive. Модель проста – он маскируется под бизнес-инструменты корпоративного типа (для браузеров), после чего превращает компьютер в элемент глобальной фермы мошенника.

Как остановить подобное?

В данном случае конечный пользователь не может защитить себя антивирусом. Чтобы остановить майнинг, нужно закрыть браузер. Также можно обезопасить себя специальными расширениями – например, NoCoin.

Чтобы идентифицировать проблему, нужно проверить вычислительную мощность, которую использует браузер. Это проверяется программными инструментами Activity Monitor (для Mac) и Resource Monitor для Windows. Нужно обращать внимание на вкладки, которые «поедают» больше всего ресурсов – и искать проблему там. Смешно добавить, но есть и более простой путь – если траты ресурсов большие, можно поочередно закрывать вкладки. На проблемной компьютер станет меньше шуметь – то есть, он вышел из режима активного использования ресурсов.


Фотография на обложке: Flickr (пользователь — Startup Stock Photos).