Развитие криптосферы несет за собой не только новые возможности, но и новые виды мошеннических операций. К одним из таких относится криптоджекинг – нелегальный, вредоносный майнинг.
Это онлайн-угроза несет прямую опасность для устройств, которые принадлежат рядовым пользователям. Суть преступления в том, что происходит внедрение в устройства, которое влечет за собой использование их вычислительной мощности при скрытой добыче криптовалют.
Распространению мошеннической схемы помогли нечестные майнеры, которые не хотят вкладывать собственные средства, а используют чужие мощности. Для пользователей, которые стали жертвами мошенников, это означает более крупные счета за электроэнергию, а также снижение производительности их устройств наряду с сокращением сроков эксплуатации гаджетов.
Как это работает?
Перед началом использования чужой техники злоумышленник взламывает ее и устанавливает специальную программу. Для того, чтобы так сделать используются следующие способы:
- Взлом IT-инфраструктуры, когда происходит запуск исполняемого файла Cryptomining script.
- Загрузка вредоносного ПО. Как правило, в этом случае вредоносные скрипты встроены в рекламу или плагины WordPress, которые давно не обновлялись.
- Использование доступа к облачным сервисам, получая его через API-ключи.
Не стоит думать, что “жертвой” мошенников могут стать только стационарные компьютеры и ноутбуки. Взломаны могут быть и смартфоны, несмотря на их небольшую мощность, так как злоумышленники используют вычислительную мощность нескольких устройств одновременно.
Когда появился криптоджекинг
Первая информация о подобной нечестной схеме появилась в 2017 году, когда скрипты были опубликованы организацией Coinhive, а владельцы сайтов использовали их для показа рекламы. Киберпреступники обнаружили, что могут уменьшить затраты ресурсов за счет чужих компьютеров.
Код был закрыт в 2019 году, но уже успел получить распространения среди кибермошенников.
В чем опасность?
Очевидно, что главной целью криптоджекеров является получение дохода, однако те, кто не связан с цифровыми валютами, но попали в сети мошенников, могут пострадать.
Это касается и компаний, сети которых атакуются ввиду необходимости получения вычислительных мощностей. Как показывает статистика, жертвами становятся предприятия малого и среднего бизнеса. Что касается крупных предприятий, то они, как правило, более бдительны.
В качестве последствий для жертв мошенников выступают огромные счета за электроэнергию, износ оборудования и замедление его работы.
Способы защиты от криптоджекинга
Для того, чтобы обезопасить свои устройства, важно соблюдать ряд правил:
- Пользоваться надежной программой кибербезопасности.
- Применять расширения браузера, которые блокируют вредоносную активность.
- Активировать блокировщики рекламы.
- Не заходить на страница, которые используют скрипты криптоджекинга.
- Отслеживать тенденции в сфере мошеннического майнинга.
Отдельно стоит отметить важность соблюдения правил кибербезопасности для мобильных гаджетов. Для этого в первую очередь необходимо загружать новые приложения из App Store или Play Market.
Не стоит расценивать криптоджекинг, как безобидный вид мошенничества. Это преступная активность, которая способна нанести жертвам ощутимый ущерб.