Криптоджекинг — майнинг криптовалюты на чужом оборудовании. Он использует только чужой процессор. Следовательно, его очень трудно обнаружить и обычно его воспринимают как проблему естественного износа устройства, которая приведет к ухудшению рабочих характеристик. Если ваш компьютер серьезно замедляется, и вы не знаете, что его вызывает, возможно, виновато вредоносное ПО.
Все начинается с того, что хакеры получают доступ к чьему-то устройству (это может быть смартфон, компьютер, планшет или даже сервер). Затем они подключают множество приобретенных устройств в сеть, вычислительная мощность которой увеличивается. Это может составить серьезную конкуренцию стандартным криптомайнерам и принести своему владельцу большой доход.
Криптоджекинг никаким другим образом не вредит вашему устройству. То есть хакеры не сохраняют данные таким образом и не стирают наши учетные записи с помощью взломанных паролей. Тем не менее, этот тип атаки чрезвычайно раздражает, потому что он может значительно усложнить использование нашего оборудования или даже парализовать его. Кроме того, вероятно, увеличатся наши счета за электроэнергию.
Как происходит заражение?
Заражение обычно происходит через зараженные веб-сайты или при переходе по ссылке в электронном письме.
Первый способ заражения компьютера — загрузить криптомайнер. Хакеры делают это с помощью фишинга или по ссылке. Его можно скрыть на веб-сайте или во вложении к электронному письму. При нажатии на нее загружается скрипт криптомайнера, который запускает майнинг.
Второй способ — внедрить вредоносное ПО в код сайта. Входим в него, запускается реклама, автоматически скачивается скрипт и начинается копание.
Как обнаружить криптоджекинг?
Поиск источника высокой загрузки ЦП может оказаться сложной задачей. Криптоджекинг маскируется под законные процессы, характерные для нормальной работы компьютера. Кроме того, его обычно не обнаруживают антивирусные программы. Сканирование файлов на вашем компьютере также не имеет никакого эффекта, поскольку криптомайнер физически не установлен на диске. Он активируется, когда устройство подключается к Интернету.
Криптоджекинг может обнаруживать несколько сканеров вредоносных программ, таких как Malwarebytes Anti-Malware. Они помогают там, где беспомощно обычное антивирусное ПО. Также разработаны специальные решения для бизнеса — хорошим примером является программа SecBi, обнаруживающая криптоджекинг в компьютерных сетях компаний. Это делается путем анализа сетевого трафика.
Как избавиться от криптомайнера?
Сканеры вредоносных программ должны бороться с этим. Однако, если вы не хотите их использовать, вы должны:
-открыть диспетчер задач и завершить все сетевые сценарии и процессы, которые потребляют много ресурсов, желательно всего, что не является необходимым для работы компьютера
-удалить все расширения браузера и переустановить их из официального надежного источника