«Я простой человек! У меня и украсть-то нечего, что эти хакеры мне сделают?». В таких высказываниях есть своя логика. Если бы не одно большое и волосатое но: многие современные кибермошенники технически ничего у вас не крадут. Они на вас зарабатывают. Сегодня разбираемся с криптоджекерами.
Кто это и чем они занимаются?
Криптоджекеры занимаются незаконным использованием вычислительных мощностей устройств. Мощности нужны им для майнинга криптовалют, а следовательно — для заработка. Экономия очевидна: Forbes рассказывает, что для майнинга одного биткоина нужно потратить примерно 150 000 квт/ч. 170 средних американских домов тратят столько энергии в месяц. В рублях посчитайте сами, и не забудьте приплюсовать затраты на оборудование.
Эти расходы криптоджекер с щедрой руки перекладывает на вас
Атаку легко не заметить. Выдают себя только внешние факторы: устройство (смартфон, ПК, планшет) начинает работать медленнее, перегревается и гораздо быстрее выходят из строя. Еще один хороший симптом — перегрузка центрального процессора.
А теперь разберемся пошагово:
- Криптоджекер пишет скрипт и интегрирует его на сайт или в приложение;
- Цель атаки неосознанно взаимодействует с вредоносным кодом. Поехали!
- Криптоджекинговый скрипт начинает работать в фоновом режиме.
- Желаемые ресурсы потребляются в соответствии с потребностями злоумышленника.
- Злоумышленники начинают майнинг, используя ресурсы целевых устройств.
- Чем сложнее устройство — тем больше ресурсова хакер сможет украсть.
В целом, криптоджекеры могут пойти на контакт с пользователями и предложить честный обмен. Бывают случаи, когда администраторы сайтов встраивают майнинговые фрагменты кода JavaScript в код страницы. Пользователям честно предлагается помочь сайту и предоставить свои мощности во время использования сайта.
Для такого обмена даже существовал специальный сервис CoinHive. Но вы наверное сами понимаете, чем закончилась история сервиса. Как говорится, хотели как лучше, а получилось как всегда. Слово разработчикам:
Мы строили теории о том, как будет использоваться наш майнер. Мы считали, что большинство сайтов будут использовать Coinhive открыто, позволяя пользователям решать, запускать ли его ради каких-то бонусов, как поступили мы сами, во время тестирования на pr0gramm.com перед запуском. Но в первые же дни после появления Coinhive все пошло совершенно не так.
А где обитают криптоджекеры?
Везде. Криптоджекеры атакуют уязвимые сервера Oracle и Adobe, правительственные сайты, джекинговые игры появляются в Steam... Кажется, что спасения нет!
А способы спасения есть!
И вы о них, скорее всего, знаете. Методика заражения устройств ничем не отличается от любого другого вредоносного ПО.
Очевидный радикальный совет — отключить Java Script. Нужно понимать, что с отключением исчезнет возможность использовать множество любимых функции. Никаких больше видео в интернете, счетчика символов в сообщениях, Google Docs... Но Клинт Фенли из Wired провел эксперимент и неделю жил без JavaScript. Вывод такой:
«После эксперимента я понял, что мне нравится ощущение контроля над работой моего браузера. И еще я понял, что в Сети много мусора, который можно легко отключить».
Держите советы для менее радикальных пользователей:
Следите за своим устройством. Если компьютер или телефон постоянно перегреваются — возможно, вы уже стали жертвой атаки.
Используйте блокировщики рекламы. Мы тоже иногда ощущаем чувство вины из-за этого, но они действительно помогают.
Используйте браузерные расширения, которые блокируют майнинг. Самый популярный — MinerBlock.
Пока вы не боретесь с криптоджекерами, криптоджекеры могут зарабатывать на вас. Пока что вы — идеальная угроза.
А теперь небольшое обращение к криптоджекерам и сочувствующим: в 2019 году ZDNet подсчитали, что традиционные рекламные баннеры на сайтах приносят в 5,5 раз больше, чем криптоджекинг.
Делайте выводы и подписывайтесь на аккаSkyNet, чтобы читать полезные и интересные материалы об интернете первыми!