Криптоджекинг

Криптоджекинг – это относительно новая форма вредоносного ПО, которое скрывается в системе и похищает вычислительные ресурсы устройства, чтобы добывать ценные криптовалюты, например биткоин.

Все о криптоджекинге

Криптоджекинг (также обозначаемый как «вредоносный майнинг») – это онлайн-угроза, появившаяся относительно недавно. Связанные с этой угрозой вредоносные объекты скрываются на компьютерах или мобильных устройствах и используют их ресурсы для добычи («майнинга») электронных денег – криптовалют. Эта угроза активно развивается, приобретая новые формы: захватывает интернет-браузеры, поражает любые типы устройств – от настольных компьютеров и ноутбуков до смартфонов и даже сетевых серверов.

Как и в случае с другими атаками вредоносного ПО, главным мотивом злого гения вычислительной техники является прибыль, но в отличие от других угроз, вредоносные объекты этого типа стараются скрыть свое присутствие от пользователя. Чтобы понять механизм этой угрозы и средства защиты от нее, нужно сначала разобраться с ключевыми понятиями.

Что такое криптовалюты?

Криптовалюты представляют собой один из вариантов электронных денег, которые существуют только в интернет-мире и не имеют материальной формы. Они были созданы как альтернатива традиционным деньгам и получили популярность за прогрессивный дизайн, значительный потенциал роста и анонимность. Одной из первых и самых успешных криптовалют является биткоин, появившийся в 2009 году. К декабрю 2017 года стоимость одного биткоина достигла рекордных значений и почти подобралась к 20 000 долларов, однако затем случился спад ниже отметки в 10 000 долларов. Успех биткоина привел к появлению множества других криптовалют, которые работают более-менее аналогичным образом. Сегодня, меньше чем через десять лет после изобретения криптовалют, люди используют их во всем мире для покупок, продаж и инвестиций.

Составленный из двух слов – «криптография» и «валюта» – термин «криптовалюта» обозначает электронные деньги, применение которых основывается на принципах комплексного математического шифрования. Все криптовалюты существуют как зашифрованные децентрализованные денежные единицы, которые могут свободно передаваться между участниками сети. Выражаясь простым языком, криптовалюта – это электричество, преобразованное в строки кода, которые обладают реальной денежной стоимостью.

«Единицы криптовалюты, называемые монетами, – это только лишь записи в базе данных».

Единицы криптовалюты, называемые монетами, – это только лишь записи в базе данных. Чтобы осуществить транзакцию и внести изменения в базу данных, нужно выполнить ряд условий. Подумайте о том, как Вы отслеживаете операции с реальными деньгами на своем банковском счете. Когда Вы авторизуете перевод средств, снимаете деньги со счета или депозита, банковская база данных обновляется за счет информации о новых транзакциях. Криптовалюты работают аналогичным образом, однако их база данных децентрализована.

В отличие от традиционных валют, криптовалюты не обеспечены государством или банком. К ним не применяется государственный надзор или политика центрального регулятора. Криптовалюты децентрализованы: они контролируются множеством копий одной базы данных, которые одновременно работают в сети, насчитывающей миллионы компьютеров. Поэтому такая база данных не принадлежит ни одному лицу или организации. Более того, база данных криптовалюты функционирует как цифровой бухгалтерский журнал. Она использует шифрование, чтобы контролировать создание новых монет и проверять переводы средств. При этом обеспечивается постоянная и полная анонимность операций с криптовалютой, а значит – и ее владельцев.

Децентрализованный и анонимный характер криптовалют означает отсутствие регулирующего органа, который решает, сколько новых денежных единиц выпустить в обращение. Напротив, эмиссия большинства криптовалют осуществляется в ходе процесса, называемого майнингом. Если не углубляться в детали, в ходе майнинга ресурсы компьютера превращаются в «монеты» криптовалют. Поначалу майнинг можно было осуществлять на любом компьютере, однако очень скоро этот процесс приобрел характер гонки вооружений. Сегодня большинство майнеров используют мощные специализированные компьютеры, которые непрерывно добывают криптовалюту. Особо изобретательные люди придумывают новые способы майнинга – именно так и появился криптоджекинг. Вместо того чтобы покупать дорогой компьютер для майнинга, хакеры заражают обычные компьютеры и используют их как сеть, выполняющую те же функции.

Если криптовалюты анонимны, то как их используют?

Владельцы криптовалют хранят свои деньги в виртуальных «кошельках», надежно зашифрованных с помощью персональных ключей. Чтобы перевести средства между владельцами двух электронных кошельков, запись об этой транзакции должна быть внесена в децентрализованный цифровой журнал. Специальные компьютеры приблизительно каждые 10 минут собирают данные о последних операциях с биткоином и другими криптовалютами и превращают их в сложную математическую задачу-пазл. Затем эта «транзакция внутри пазла» ожидает подтверждения.

Перевод средств подтверждается только в том случае, если кто-либо из майнеров – членов другой категории пользователей – независимо получит решение этой задачи, подтверждающее легитимность транзакции, после чего средства наконец переходят с одного кошелька на другой. При этом каждый член армии одновременно работающих майнеров стремится выиграть этот «забег» и найти решение к пазлу, чтобы подтвердить транзакцию.

«Майнеры постепенно пришли к выводу, что даже новейший ПК с мощным процессором не годится для прибыльного майнинга, поскольку не может покрывать расходы на электроэнергию».

Тот майнер, которому удается первым решить задачу и расшифровать пазл, получает награду – обычно это некоторое количество новых криптомонет. Такой подход служил отличной мотивацией для тех, кто не жалел своего времени и вычислительной мощности компьютеров, чтобы поддерживать функциональность сети и создавать все новые монеты. Но поскольку сложность этих математических пазлов неуклонно росла (а для биткоина это было в большей степени актуально, чем для других криптовалют), майнеры постепенно пришли к выводу, что даже новейший ПК с мощным процессором не годится для прибыльного майнинга, поскольку не может покрывать расходы на электроэнергию.

Майнеры вышли на новый уровень игры, начав применять мощные видеокарты, зачастую комбинируя несколько видеокарт, чтобы выполнять еще больше трудозатратных вычислений. Наконец, майнеры, которые хотели сохранить конкурентоспособность, стали возводить огромные компьютерные «фермы» со специализированным аппаратным обеспечением для майнинга криптовалют в промышленных масштабах. В этой точке развития мы находимся сегодня: серьезные игроки на рынке криптовалют вкладывают значительные средства и повышают ставки в борьбе с другими майнерами, чтобы решать уравнения раньше других и получать полагающуюся награду.

Рост масштабов майнинга привел к тому, что сейчас он представляет собой чрезвычайно дорогую гонку вооружений: чтобы сохранить рентабельность, майнеры вынуждены потреблять огромные объемы вычислительных мощностей и электроэнергии. Например, перед тем как правительство Китая закрыло все фермы криптовалют в стране, на каждой такой ферме ежемесячные счета за электроэнергию достигали 80 000 долларов США.

«Вы можете и не заметить, как стали жертвой криптоджекинга».

Что такое криптоджекинг?

Криптоджекинг – это схема использования чужих устройств (компьютеров, смартфонов, планшетных ПК или даже серверов) без ведома их владельцев с целью скрытого майнинга криптовалют. Вместо того чтобы строить специализированные компьютерные системы для добычи криптовалют, хакеры прибегают к методам криптоджекинга и похищают вычислительные мощности с устройств своих жертв. Складывая все эти мощности, хакеры могут успешно (а главное – без существенных затрат) конкурировать с крупными игроками на рынке добычи криптовалют.

Вы можете и не заметить, как стали жертвой криптоджекинга. В большинстве случаев программы для криптоджекинга стремятся скрыть свою активность от пользователя, однако это вовсе не делает их безвредными. Кража вычислительной мощности замедляет работу компьютера, повышает счета за электроэнергию и сокращает срок эксплуатации устройства. В зависимости от того, насколько изощренной является атака, Вы можете заметить некоторые явные признаки вторжения. Если Ваш ПК или компьютер Mac начинает работать медленно или использовать вентилятор охлаждения чаще обычного, виной этому вполне может быть криптоджекинг.

Мотивация злоумышленников проста: деньги. Майнинг криптовалют – очень доходное дело, однако сегодня извлекать прибыль крайне тяжело в силу огромных сопутствующих расходов. Однако если кто-то ограничен в ресурсах и не слишком щепетилен в вопросах морали, то для него криптоджекинг становится эффективным и недорогим способом получить заветные криптомонеты.

Последние новости криптоджекинга – вредоносного майнинга

Согласно отчету Labs CTNT акценты угроз смещаются в сторону майнинга криптовалют
Вредоносный майнинг и проблема черного списка
Состояние вредоносного майнинга

Как работает криптоджекинг?

Криптоджекеры (программы для криптоджекинга) используют несколько способов поработить Ваш компьютер. Один из них похож на методы классического вредоносного ПО. Вы переходите по мошеннической ссылке в электронном письме – и код для майнинга загружается непосредственно на Ваш компьютер. Когда компьютер заражен, криптоджекер запускается и начинает непрерывно добывать заветную криптовалюту, оставаясь затерянным среди фоновых процессов. Поскольку объекты данного типа действуют локально, это позволяет причислить их к постоянным угрозам, представляющим опасность для компьютера.

Альтернативный способ криптоджекинга иногда называют теневым майнингом. Как и в случае вредоносной рекламы, использующей уязвимости системы, данная схема предполагает внедрение небольшого кода JavaScript в веб-страницу. Это позволяет запустить добычу криптовалюты на компьютере пользователя, посетившего соответствующую веб-страницу.

«Теневой майнинг криптовалют может поразить даже Ваше мобильное устройство Android».

Когда технологии теневого майнинга только развивались, владельцы различных веб-сайтов, увлеченные добычей биткоинов, искали способы получить дополнительный доход и монетизировать трафик. Они открыто просили пользователей разрешить майнинг криптовалюты, пока те находились на их сайте. Это подавалось как честный обмен: Вы получали бесплатный контент, а они использовали Ваш компьютер для майнинга. Ведь Вы, как и другие пользователи, наверняка подолгу задерживаетесь, например, на сайтах с играми, а в это время код JavaScript успешно добывает монеты. После того как Вы закрываете веб-сайт, майнинг останавливается и высвобождает ресурсы компьютера. Теоретически в этом нет ничего зазорного, если владелец веб-сайта не лукавит насчет своих действий. Однако нет гарантий, что все веб-сайты столь честны.

В свою очередь, адепты откровенно вредоносного теневого майнинга не утруждают себя получением разрешений и даже продолжают майнинг после того, как пользователь покинул веб-сайт. Это обычный метод «работы» владельцев сомнительных веб-сайтов или хакеров, скомпрометировавших законные веб-сайты. Пользователи даже не догадываются, что сайт, который они посетили, похищал ресурсы компьютера для майнинга криптовалюты. Вредоносный код очень аккуратно эксплуатирует вычислительные мощности системы, оставаясь незамеченным. При этом видимое окно браузера может быть закрыто, однако скрытое окно продолжает работать. Обычно это так называемое всплывающее окно заднего плана, которое в силу своего небольшого размера прячется за панелью задач или часами.

Теневой майнинг криптовалют может поразить даже Ваше мобильное устройство Android. В этом случае злоумышленники прибегают к тем же методам, что и при атаке на настольные компьютеры. Это может быть троянская программа, скрытая в загружаемом приложении. Или пользователь телефона может быть перенаправлен на зараженный веб-сайт, который оставит в системе такое же незаметное всплывающее окно. Кроме того, существует троянская программа, которая проникает в систему Android и приносит за собой крайне агрессивный установщик; он в свою очередь перегружает процессор, вызывает чрезмерный нагрев телефона и истощает аккумулятор (иногда даже вызывая его деформацию), что, разумеется, приводит устройство Android в полную негодность. Вот так.

Вы можете подумать, что нет смысла атаковать телефон, обладающий сравнительно небольшой вычислительной мощностью. Это верно для отдельно взятого устройства. Но если атаки носят массовый характер, то огромное количество смартфонов генерирует именно тот объем ресурсов, который способен удовлетворить жажду наживы мастеров криптоджекинга.

Некоторые эксперты в области кибербезопасности указывают на тот факт, что, в отличие от большинства других типов вредоносного ПО, скрипты для криптоджекинга не повреждают компьютеры или хранящиеся на них данные. Вместе с тем, кража ресурсов процессора имеет свои последствия. Разумеется, замедление работы компьютера является лишь источником раздражения для конкретного пользователя. Однако крупные организации, в которых оказываются заражены многие системы, несут серьезные убытки. Дополнительные затраты на электроэнергию, расходы на работу IT-отдела, упущенные возможности – вот лишь некоторые последствия атаки криптоджекеров, с которыми сталкиваются различные организации.

Насколько распространен криптоджекинг?

Криптоджекинг – относительно новое явление, однако он уже представляет собой одну из самых распространенных онлайн-угроз. Недавно в блоге Malwarebytes мы опубликовали доклад нашего научно-исследовательского отдела, согласно которому с сентября 2017 года вредоносный майнинг криптовалют (еще одно обозначение криптоджекинга) уверено удерживает первое место в рейтинге наиболее часто обнаруживаемых вредоносных объектов. Уже в октябре 2017 года журнал Fortune предположил, что в ближайшем будущем криптоджекинг станет самой серьезной угрозой в онлайн-мире. Наконец, согласно нашим данным только в первом квартале 2018 года количество обнаруживаемых вредоносных программ для криптоджекинга на платформе Android выросло на 4000 процентов.

Авторы программ для криптоджекинга повышают ставки в этой игре, захватывая все более мощное аппаратное обеспечение. Показательным примером может послужить инцидент, когда криптоджекеры проникли в технологическую сеть европейской системы контроля водоснабжения, в результате ее оператор столкнулся со значительными трудностями в управлении коммунальным комплексом. В этом докладе упомянут еще один случай, когда группа российских ученых якобы приспособила для майнинга биткоина суперкомпьютер, обслуживающий ядерные разработки.

«Кажется, что киберпреступники все больше предпочитают криптоджекинг программам-вымогателям».

Эти случаи поражают воображение. Однако криптоджекинг мобильных устройств остается более насущной проблемой, поскольку хищение небольшого количества ресурсов с множества устройств может принести действительно крупные суммы. Кажется, что киберпреступники все больше предпочитают криптоджекинг программам-вымогателям (которые, к слову, обычно требуют выкуп именно в криптовалюте), поскольку такой вид деятельности приносит хакерам больше денег и меньше рисков.

Как защититься от криптоджекинга?

Если Вы стали жертвой криптоджекинга, например вследствие атаки вредоносного объекта на локальном уровне системы или через браузер, то вручную обнаружить последствия вторжения достаточно затруднительно. А поиск причин слишком интенсивной работы процессора также может быть нелегкой задачей. Вредоносные процессы могут скрываться глубоко в недрах системы или маскироваться под обычные приложения, чтобы обмануть Вас и избежать удаления. У криптоджекинга есть еще один «бонус»: когда компьютер работает на максимальной мощности, он выполняет все операции крайне медленно, что еще более затрудняет поиск вредоносных объектов в системе. Что касается защиты, то, как и в случае с другим вредоносным ПО, лучше принять меры предосторожности до того, как пропустите удар.

Один из очевидных вариантов – отключить JavaScript в браузере, используемом для работы в Интернете. С одной стороны, так Вы остановите теневой майнинг; с другой стороны, это не даст Вам в полной мере использовать нужные функции веб-сайтов. Вы также можете воспользоваться специальными программами, например No Coin или MinerBlock, которые блокируют активность майнеров на популярных веб-сайтах. Обе эти программы имеют расширения для браузеров Chrome, Firefox и Opera. Последние версии Opera даже имеют встроенную функцию NoCoin.

«Какой бы способ атаки ни использовали злоумышленники – вредоносное ПО, теневую загрузку через браузер или троянскую программу, – мы всегда защитим Вас от криптоджекинга».

Однако мы рекомендуем Вам избегать слишком специализированных решений и воспользоваться более универсальной программой, способной обеспечить Вашу кибербезопасность. Программа Malwarebytes защитит Вас не только от криптоджекинга. Она также способна противостоять вредоносному ПО, программам-вымогателям и многим другим интернет-угрозам. Какой бы способ атаки ни использовали злоумышленники – вредоносное ПО, теневую загрузку через браузер или троянскую программу, – мы всегда защитим Вас от криптоджекинга.

В условиях, когда ландшафт киберугроз постоянно меняется, чрезвычайно важно обезопасить себя от новых типов компьютерной напасти, среди которых видное место занимает криптоджекинг. С программой Malwarebytes Вы получите эффективное средство защиты, способное обнаруживать и блокировать любые попытки вторжения, так что ресурсы Вашего компьютера будут принадлежать только Вам.

Если Вам нужна более подробная информация, пожалуйста, ознакомьтесь с заметкой Питера Арнца «How to protect your computer from malicious cryptomining» (Как защитить свой компьютер от вредоносного майнинга криптовалют).

Информация о кибербезопасности, без которой невозможно обойтись

Хотите быть в курсе последних новостей в области кибербезопасности? Подпишитесь на нашу рассылку и узнайте, как защитить свой компьютер от киберугроз.

Выберите язык