Криптоджекинг — новая угроза майнинга в браузере, о которой вам нужно знать

Криптоджекинг или же злонамеренный криптомайнинг это новый трюк, используемый для майнинга криптовалют на компьютере пользователя с использованием ресурсов процессора в фоновом режиме без его ведома. Обычно киберпреступник загружает в браузер жертвы скрипт, который содержит уникальный ключ сайта, чтобы заставить пользователя обогатить их.

Если вы боретесь с медленным ПК или интернет-соединением, не вините только поставщика или поставщика услуг, потому что вы можете стать жертвой нового трюка, используемого хакерами, который называется криптоджекингом в браузере.

Развитие криптоджекинга связано с резким ростом интереса к криптовалютам в последние несколько месяцев. Посмотрите на Биткойн за последние несколько месяцев или около того, и его стоимость выросла более чем на 1000%. Это также привлекло внимание хакеров и породило опасные практики, такие как криптоджекинг.

Что такое криптоджекинг

Возникновение

Прежде чем мы поймем, что такое криптоджекинг, сначала сообщите нам о криптомайнинге.

Cryptomining или Cryptocurrency Mining — это процесс, посредством которого возникает криптовалюта с использованием технологии блокчейн. Криптомайнинг также позволяет выпускать на рынок новые криптовалютные монеты. Майнинг осуществляется определенными партнерами криптовалютной сети, которые соревнуются (индивидуально или в группах) в решении сложной математической задачи, называемой доказательством работы.

В сентябре 2017 г. Coinhive дебютировал на рынке, предлагая майнить криптовалюту под названием Monero (XMR). Coinhive в основном предлагает фрагмент кода, написанный на JavaScript, который владельцы веб-сайтов могут просто встроить на свои веб-сайты. Coinhive представила новую бизнес-модель для веб-сайтов, утверждая, что владельцы веб-сайтов могут удалять рекламу со своих веб-сайтов и вместо этого загружать Coinhive.

Когда пользователи получают доступ к веб-сайту со встроенным Coinhive, Coinhive инициирует процесс майнинга криптовалют от имени владельца веб-сайта, используя системные ресурсы пользователя (вот почему ПК часто становятся медленными). Посетители сайта представляют собой группу узлов, выполняющих интенсивную вычислительную работу по решению математической задачи. Однако вместо того, чтобы получить вознаграждение за решение задачи, его получает владелец веб-сайта. Следовательно, владельцы веб-сайтов якобы могут по-прежнему получать прибыль и поддерживать свой бизнес, якобы не беспокоя своих посетителей рекламой.

Хотя Coinhive должен был быть законным, его концепция привела к появлению аналогичного программного обеспечения, которое теперь используется киберпреступниками для Злоупотребление криптомайнингом или же Криптоджекинг.

Короче говоря, криптоджекинг — это метод взлома браузеров для добычи криптовалюты без согласия пользователя. Доставка майнеров криптовалюты с помощью вредоносных программ — известный факт, но майнинг криптовалюты при доступе к веб-странице является новым явлением и приводит к злоупотреблениям злоумышленниками в личных целях.

Криптоджекинг — нетрадиционное вредоносное ПО

Криптоджекинг не наносит вреда вашему компьютеру, как традиционные вредоносные программы или программы-вымогатели. Он также ничего не хранит и не блокирует на жестком диске. Следовательно, сам по себе он не является вредоносной программой, но, безусловно, может быть введен в вашу систему с помощью вредоносного ПО.

Криптоджекинг, как и вредоносное ПО, использует ресурсы вашего ПК без вашего разрешения. Это может привести к чрезвычайно медленной работе ПК и браузеров, разрядке аккумулятора и увеличению счетов за электроэнергию, даже если вы даже не заметите этого.

Последствия криптоджекинга

Криптоджекинг может повлиять на ОС Windows, Mac OSX и Android. В последнее время было зарегистрировано множество случаев криптоджекинга. Некоторые из распространенных типов включают следующее:

Сайты, которые намеренно используют Coinhive

Pirates Bay был одним из первых крупных игроков, виновных в преднамеренном использовании Coinhive. Дело в том, что это было сделано прозрачно, без согласия посетителей. После того, как скрипт криптодобычи был обнаружен, Pirate Bay опубликовал заявление, в котором упомянул, что тестирует это решение как альтернативный источник дохода. Исследователи опасаются, что существует множество таких веб-сайтов, которые уже используют Coinhive без согласия посетителей.

Coinhive внедряется на взломанные сайты

Исследователи выявили взломанные веб-сайты WordPress и Magento, в которые был внедрен Coinhive или аналогичный майнер на основе JavaScript.

Читать: Что делать, если скрипт майнинга Coinhive заразил ваш сайт.

Криптоджекинг с использованием расширений браузера

Криптоджекинг в браузере использует JavaScript на веб-странице для майнинга криптовалют. JavaScript работает практически на каждом посещаемом вами веб-сайте, поэтому нет необходимости устанавливать код JavaScript, отвечающий за майнинг в браузере. Как только вы загружаете страницу, код майнинга в браузере просто запускается.

Существуют случаи, когда расширения веб-браузера встраивают Coinhive, когда программное обеспечение для майнинга криптовалюты запускается в фоновом режиме и добывает «Monero» во время работы браузера — и не только при посещении определенного веб-сайта.

Криптоджекинг с вредоносным ПО

Это еще один вид злоупотреблений, когда Coinhive развертывается вместе с вредоносным ПО посредством поддельного обновления Java.

Криптоджекинг на устройствах Android

Обнаружен Android-вариант Coinhive, нацеленный на российских пользователей. Эта тенденция предполагает, что криптоджекинг распространяется и на мобильные приложения.

Домены с опечатками, встраивающие Coinhive

Кто-то зарегистрировал домен «twitter.com.com» и загрузил в него Coinhive. По сути, пользователи, которые неправильно набрали URL-адрес Twitter и попали на эту веб-страницу, будут добывать Monero для владельца домена до тех пор, пока они остаются на веб-странице.

Криптоджекинг через облачные сервисы

Киберпреступники захватывают незащищенные облачные платформы и используют их для добычи криптовалюты.

Microsoft уведомила об обнаружении разновидностей Coinhive в дикой природе. Такое развитие событий указывает на то, что успех Coinhive мотивировал появление аналогичного программного обеспечения другими сторонами, которые хотят присоединиться к этому рынку.

Minr — появляется альтернатива Coinhive

Использование Coinhive законными пользователями в целом снижается из-за непопулярности, которую он получил с момента его запуска. Coinhive также легко отследить, что является еще одним фактом, что его потенциальные поклонники не используют его на своих веб-сайтах.

Итак, как альтернатива, команда Минра разработала вариант «запутывание», Что значительно усложняет отслеживание майнера. Это облегчает скрытое использование инструмента. Эта функция настолько эффективна, что скрывает код даже для популярного средства защиты от вредоносных программ Malwarebytes.

Как защитить себя от криптоджекинга

Криптовалюты и технология блокчейн захватывают мир. Это оказывает влияние на мировую экономику, а также вызывает технологические сбои. Все начали сосредотачиваться на таком прибыльном рынке — в том числе и хакеры веб-сайтов. По мере увеличения прибыли следует ожидать, что такие технологии будут использоваться не по назначению.

Наблюдательность при просмотре веб-страниц — это то, что вам нужно регулярно практиковать, если вы хотите держаться подальше от мошенничества с использованием криптоджекинга. Вы находитесь на взломанном веб-сайте, если видите внезапный всплеск использования памяти и снижение производительности на вашем компьютере. Лучшее действие здесь — остановить процесс, выйдя с веб-сайта, и не посещать его снова.

Вам также следует установить хорошее программное обеспечение безопасности и постоянно обновлять его, а также включать брандмауэры и не переходить по подозрительным ссылкам во время просмотра.

Вы можете использовать программы Anti-WebMiner в качестве одной из мер предосторожности.

Используйте расширение браузера, которое запрещает веб-сайтам использовать ваш процессор для майнинга криптовалют. Если вы используете браузер Chrome, то установите расширение minerBlock. Это полезное расширение для браузера Chrome, позволяющее блокировать веб-майнеры криптовалюты по всей сети. Помимо CoinHive блокирует даже Minr.

Еще одна необходимая мера предосторожности — обновить файл Hosts, чтобы заблокировать coinhive.com и другие домены, которые, как известно, допускают несанкционированный майнинг. Помните, что криптоджекинг все еще растет, и все больше и больше людей обращаются к криптовалютам, поэтому ваши списки блокировки необходимо будет регулярно обновлять.

Предотвратите CoinHive от заражения вашего сайта

1. Не используйте на своем веб-сайте / форуме какие-либо шаблоны или плагины NULL.
2. Обновляйте вашу CMS до последней версии.
3. Регулярно обновляйте программное обеспечение вашего хостинга (PHP, базы данных и т. Д.).
4. Защитите свой сайт с помощью провайдеров веб-безопасности, таких как Sucuri, Cloudflare, Wordfence и т. Д.
5. Примите основные меры предосторожности, чтобы обезопасить свой блог.

Будьте начеку, оставайтесь в безопасности!