Криптоджекинг — это процесс использования вычислительных мощностей для майнинга криптовалюты без ведома владельца ресурсов. Другое название, отражающее суть понятия — скрытый майнинг. Это термин появился в 2016 году вместе с популяризацией цифровых активов. По сути своей это еще один способ заработать на криптовалюте — просто незаконный. Давайте разберемся, что собой представляет криптоджекинг, и выясним, каким образом многие пользователи становятся майнерами криптовалют, но даже не подозревают об этом.
Плохие новости: если у вас есть компьютер, ноутбук, смартфон или другое устройство с выходом в Интернет, вы — потенциальная жертва криптоджекинга. В группе риска находится абсолютно любой пользователь сети. Хорошие новости: иногда у вас могут спросить разрешения использовать ваш компьютер, но об этом поговорим позже.
Виды криптоджекинга
Скрытый майнинг криптовалют реализуется по-разному:
- в виде вредоносной программы, которая устанавливается на компьютер под видом легального ПО и действует подобно трояну, используя вычислительные мощности процессора;
- как надстройка к мобильному приложению: пользователь загружает программу из магазина приложений и в довесок получает «бонус» в виде скрытого майнера, который использует ресурсы мобильного устройства;
- в Интернет-браузере — в виде скрипта (программного кода на языке JavaScript), который встроен в код страницы. Пользователь заходит на сайт и запускает процесс майнинга, который будет работать, пока открыта вкладка или сам браузер.
Рядовые пользователи сети чаще всего сталкиваются с веб-версией скрытого майнинга. Браузерный криптоджекинг часто применяется для добычи таких криптовалют как BCN (Bytecoin) и XMR (Monero). Самые известные скрипты такого рода — это Coinhive и Cryptoloot. Оба используются, чтобы майнить Monero на CPU. Скрипт может быть встроен в код любой Интернет-страницы, если владелец желает заработать на посетителях сайта.
Известны случаи, когда пользователям давали выбор — смотреть рекламу на сайте или позволить использовать свой компьютер для майнинга. Однако обычно разрешения у них не спрашивают. Например, администрация известного ресурса The Pirate Bay решила майнить Monero на CPU своих пользователей. Когда веб-майнер был обнаружен, посетителям ресурса было объявлено, что делается это с целью монетизации сайта.
Определить, подвергается ли ваше устройство криптоджекингу, можно по косвенным признакам. Проверить устройство на скрытый майнинг несложно — достаточно понаблюдать за загрузкой CPU. Майнинг — процесс ресурсоемкий, поэтому, если компьютер вдруг стал работать медленнее и ядра процессора загружены больше, чем обычно, это повод задуматься. Телефон с работающим майнером перегревается, у него быстрее садится батарея.
Влияние скрытого майнинга на корпорации
Жертвами мошенников становятся не только частные лица, но и организации, ведь это намного выгоднее. Злоумышленники проникают в сеть предприятия и используют для майнинга мощности десятков или даже сотен компьютерных устройств. Их цель при этом — как можно дольше оставаться незамеченными.
Согласно отчету компании Fortinet, в первом квартале 2018 года было атаковано в два раза больше компаний, чем в конце 2017 года. Fortinet — это корпорация, специализирующаяся на создании противовирусного ПО. По результатам исследования видно, что скрытый майнинг занял нишу вредоносных программ-вымогателей, которые были популярны в 2017 году.
Компании научились защищать свое оборудование от вымогателей, ограничив влияние вируса. Теперь перед ними стоит задача посложнее — предотвратить скрытый майнинг. О том, как защитить себя от криптоджекинга, читайте в следующей статье.