Майнинг не дремлет

Что такое криптоджекинг и как с ним бороться

ОгонёкHi-Tech

Майнинг не дремлет

Мир атаковала вредоносная программа WebCobra — она тайно добывает криптовалюту Monero, заражая чужие компьютеры. А специалисты предупреждают: скрытый майнинг опередил в 2018-м все другие киберпреступления!

Материал подготовили Кирилл Журенков, Светлана Сухова

За последнее время криптоджекинг стал настолько популярен у киберпреступников, что даже теснит другие виды угроз, например вирусы-вымогатели. Фото Олег Харсеев

Вот новый пугающий тренд: сегодня киберпреступники крадут не ваши деньги, а ваши… вычислительные мощности. Точнее, мощности ваших компьютеров. Это называется криптоджекинг (от англ. cryptojacking — «крипто» и «воровство»), или использование чужих устройств для добычи криптовалют. Согласно отчету разработчика программного обеспечения для кибербезопасности Trend Micro, количество случаев обнаружения криптоджекинга только за первую половину 2018-го выросло на… 141 процент и, похоже, потеснит с первого места вирусы-вымогатели. Думаете, речь про Запад? Не только: в компании Avast предупреждают об увеличении числа атак с целью криптоджекинга на компьютеры россиян в этом сентябре — всего за месяц было зафиксировано 5,1 млн таких нападений! Впрочем, до рекорда пока далеко: он был установлен в ноябре 2017-го, тогда было зафиксировано 40,4 млн атак!

Как это происходит? Разберемся. Представьте, что вы заходите на какой-нибудь сайт и пока читаете текст или смотрите видеоролик, ваш ПК или ноутбук добывает криптовалюту. Только не для вас, а для других. Год назад такая незаметная программка, установленная неизвестно кем, оказалась на сайте популярного платного телеканала Showtime: каждый, кто заходил на этот сайт, помогал добывать криптовалюту. А вот другой пример — нынешним летом стало известно об установке майнинговой программы на скандально известном торрент-трекере The Pirate Bay. Торрент, правда, решил майнить в открытую и сосредоточился на одной из криптовалют — Monero, что само по себе показательно. Говорят, сегодня наибольшей популярностью в «серой» зоне пользуются относительно новые альтернативы Bitcoin — та же Monero или zCash: якобы транзакции в таких криптовалютах труднее отследить. К тому же для майнинга Bitcoin требуются большие мощности…

— Что представляет собой криптоджекинг? Майнинг криптовалют при посещении сайта, где установлено соответствующее программное обеспечение,— объясняет «Огоньку» Денис Солдатов, член экспертного совета по развитию финансовых технологий при комитете Госдумы по финансовому рынку.— При этом хакеры могут скрыто перенаправлять пользователей на такие сайты, а владельцы сайтов не догадываться, что являются распространителями вредоносных программ. Есть доступное ПО для установки на сайт с целью майнинга криптовалют, например, CoinHive для добычи Monero. По задумке оно должно помочь владельцам сайтов монетизировать свой контент. Но тут, конечно, многое зависит от них самих: по-хорошему пользователей должны предупреждать об использовании этих ресурсов для майнинга. Все ли делают это на практике — вопрос открытый.

Как открыта и другая, не менее актуальная проблема: популярностью у преступников пользуется и взлом обыкновенных компьютеров — как раз с целью установки скрытого программного обеспечения для добычи криптовалют. Как отмечает Денис Солдатов, в этом случае уже не важно, с какой целью используются мощности зараженного ПК — можно заполучить целый комплект, от «троянов» до участия в «ботнетах» (компьютерных сетях, предназначенных, к примеру, для DDos-атак).

— Можно сказать, что у России есть своя специфика,— продолжает Солдатов.— Даже при правильно настроенном антивирусном ПО наши соотечественники умудряются сами установить себе подозрительные программы, порой в силу низкой компьютерной грамотности, порой из любви к халяве. Очень часто пользователи становятся и жертвами «социальной инженерии» (письма на электронную почту или смс-оповещения, которые заражают гаджет.— «О»), которую практикуют хакеры.

Вы замечали, что вычислительные мощности вашего ПК быстро «забиваются», а сам он сильно нагревается? Возможно, с вашей помощью кто-то уже намайнил себе состояние! Однако технологии не стоят на месте: недавно вредоносная программа ADB.Miner была обнаружена… в телефонах с системой Android в Китае и Южной Корее!

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

В шаге от беды В шаге от беды

В сентябре 1969 года случилось дипломатическое событие, сегодня подзабытое

Огонёк, сентябрь'19
Супер стар Супер стар

Ярослав Гончаров создал приложение FaceApp, ставшее ньюсмейкером сезона

Собака.ru, сентябрь'19
И сразу в нокаут! И сразу в нокаут!

А все потому, что Кристина Бондаренко (@chokolat_dolce) занималась боксом

Playboy, август'19
Единственные в мире девочки-шестерняшки: как сложилась их судьба спустя 35 лет? Единственные в мире девочки-шестерняшки: как сложилась их судьба спустя 35 лет?

Вероятность забеременеть шестерней составляет 1:4.5 млн

Лиза, ноябрь'18
Строители пирамид. Как распознать финансовую ловушку Строители пирамид. Как распознать финансовую ловушку

Подходы строителей новых пирамид не меняются

Forbes, ноябрь'18
Еда – метафора любви Еда – метафора любви

Зачем мы грызем морковь или тянемся за булочкой?

Psychologies, декабрь'18
Из-за вспышек на Солнце сдетонировали десятки мин Из-за вспышек на Солнце сдетонировали десятки мин

Почему в 1972 году в портах Северного Вьетнама боеприпасы взорвались сами

National Geographic, ноябрь'18
Эмоциональная устойчивость: 8 способов пережить трудные времена Эмоциональная устойчивость: 8 способов пережить трудные времена

Можно ли научиться стойкости?

Psychologies, ноябрь'18
Как надежно закрепить телевизор на стене? Как надежно закрепить телевизор на стене?

Делимся секретами установки телевизора на стену

CHIP, ноябрь'18
Вера Брежнева: «Если бы 10 лет назад мне сказали, что со мной все это случится, я бы не поверила» Вера Брежнева: «Если бы 10 лет назад мне сказали, что со мной все это случится, я бы не поверила»

В этом году певица и актриса Вера Брежнева отмечает 10-летие сольной карьеры

Grazia, ноябрь'18
Двигатель энергореволюции-2 Двигатель энергореволюции-2

Тольяттинский изобретатель отказался продавать технологию западным корпорациям

Эксперт, ноябрь'18
Мама дорогая: 6 вопросов, которые надо задать, если вы не нравитесь его маме Мама дорогая: 6 вопросов, которые надо задать, если вы не нравитесь его маме

Что делать, если вы не нравитесь его маме

Лиза, ноябрь'18
«Элеанор Олифант в полном порядке»: отрывок из романа-бестселлера Гейл Ханимен об одиночестве на грани с социофобией «Элеанор Олифант в полном порядке»: отрывок из романа-бестселлера Гейл Ханимен об одиночестве на грани с социофобией

Отрывок из романа-бестселлера Гейл Ханимен об одиночестве на грани с социофобией

Esquire, ноябрь'18
Значит, война! Значит, война!

Как бороться с главными врагами молодости

Grazia, ноябрь'18
Сергей Исаев: «От поклонниц отбиваюсь женой» Сергей Исаев: «От поклонниц отбиваюсь женой»

Сергей Исаев признался, что будет делать после ухода из команды

StarHit, ноябрь'18
Первый в мире сканер для всего тела: как это работает Первый в мире сканер для всего тела: как это работает

Первый в мире сканер для всего тела будет запущен в марте 2019 года

National Geographic, ноябрь'18
50 быстрорастущих компаний России. Часть 2 50 быстрорастущих компаний России. Часть 2

50 быстрорастущих компаний России. Часть 2

РБК, декабрь'18
500 метров над уровнем неба 500 метров над уровнем неба

Об уик-энде в горах, после которого хочется свернуть горы

Grazia, сентябрь'18
8 самых интересных событий фестиваля премии 8 самых интересных событий фестиваля премии

Выдающие ученые расскажут о том, как устроен человек и мир вокруг него

Популярная механика, ноябрь'18
Период стресса: какие облигации развивающихся стран купить во время кризиса Период стресса: какие облигации развивающихся стран купить во время кризиса

Период стресса: какие облигации развивающихся стран купить во время кризиса

Forbes, ноябрь'18
Что делать, если сохнет кожа на ногах? 10 советов Что делать, если сохнет кожа на ногах? 10 советов

Что делать, если сохнет кожа на ногах? 10 советов

Лиза, ноябрь'18
Путешествие по зимней Греции: онлайн-игра Путешествие по зимней Греции: онлайн-игра

Об увлекательной онлайн-игре

National Geographic, ноябрь'18
Белые и пушистые Белые и пушистые

Неземные создания: кошки породы турецкий ван

Вокруг света, декабрь'18
Их запомнят не из-за политики: 8 властных женщин с самым выдающимся стилем Их запомнят не из-за политики: 8 властных женщин с самым выдающимся стилем

8 властных женщин с самым выдающимся стилем

Лиза, ноябрь'18
Тела как улики Тела как улики

Встряхнуть дремлющее в браке желание

Men’s Health, декабрь'18
Тихая революция партийной системы Тихая революция партийной системы

В перспективе мы будем иметь новый политический ландшафт

Эксперт, ноябрь'18
Альфонсы и аферисты: гнусные бывшие мужчины Кайли Миноуг, Пэрис Хилтон и других Альфонсы и аферисты: гнусные бывшие мужчины Кайли Миноуг, Пэрис Хилтон и других

Подлости, на которые эти мужчины решились, раскрыли их истинную сущность

Cosmopolitan, ноябрь'18
Ночь в аду Ночь в аду

Porsche 911 GT2 RS. Семьсот лошадиных сил для борьбы с силами тьмы

Quattroruote, декабрь'18
Почему за наркотики может сесть любой Почему за наркотики может сесть любой

Полиции легче ловить потребителей, чем сбытчиков

Русский репортер, ноябрь'18
Без обид: как правильно критиковать сотрудников Без обид: как правильно критиковать сотрудников

Что делать, чтобы критика подчиненных не приводила к ненужным огорчениям

Forbes, ноябрь'18