Криптоджекинг - новости, обзоры криптовалют | Прогнозы Криптоджекинг , перспективы - все о рынке на сегодня
ПО ПОРЯДКУ

Криптоджекинг

Криптоджекинг

Майнинг криптовалют стал довольно популярным способом заработка еще в 2014 году. Суть процедуры заключается в вычислении цифровых головоломок, решении задач вычислительной техникой по технологии блокчейн для получения электронных денежных знаков. Изначально для этого использовались мощности ПК, однако сейчас это мало эффективно, поэтому честные предприниматели создают целые фермы по майнингу.

Что такое криптодженкинг

В 2017 году к традиционным способам майнинга добавился еще один, менее честный и прозрачный. Криптоджекинг – это способ майнинга, использующий вычислительные мощности чужого ПК в своих целях. Таким образом, обычные пользователи за счет мощности своих компьютеров часто неосознанно помогают злоумышленникам завладеть валютой. Недостатком криптоджекинга является то, что вычислительные операции компьютера по отношению к мощности происходят на 35% медленнее, чем для обычного майнинга.

Является ли криптоджекинг незаконным, неизвестно. Теоретически это завладение ресурсами ПК без согласия его пользователя. Однако создатели программ ничего не воруют включая данные с ПК, поэтому не наносят существенного вреда. По этой причине уголовного преследования за криптоджекинг не следует. Однако разработчики антивирусного программирования расценивают криптоджекинг как вредоносное ПО, поэтому проводят активную и довольно успешную борьбу с работой таких приложений без ведома пользователей.

Суть процесса

Суть криптоджекинга заключается во встраиваемом в код сайта скрипте. При входе на сайт пользователь задействует мощность своего процессора для вычислений, а результаты майнинга скидываются по необходимому адресу. Этот способ позволяет злоумышленникам получать огромные деньги, используя чужие вычислительные мощности и электроэнергию.

Более ранней версией криптоджекинга были вирусы. Программа устанавливалась на компьютер ничего не подозревающего пользователя и начинала вычислительные операции. Это вызывало высокую нагрузку на компьютер, техника начинала перегреваться. Однако средства антивирусного программирования, в том числе встроенные в операционные системы, помогли предотвратить массовость вирусов. Данные программы используют известные способы активности, поэтому легко принимаются антивирусами за вредоносное ПО.

В конце 2017 года злоумышленники нашли новый способ использования чужих ПК. Теперь код майнера не устанавливается на компьютер пользователя, а действует непосредственно из браузера, при входе на зараженную страницу. Антивирусные программы приравнивают это к работе скриптов или рекламных баннеров, что позволяет обходить их запреты.  Такие программы не стремятся получить данные или информацию, поэтому технически не являются вредоносными для владельцев.

Всплеск криптоджекинга

С начала года распространение вредоносных программ на сайты приобрело довольно большой размах. По оценкам экспертов, поражено несколько тысяч сайтов, в том числе и популярных. Это может происходить:

  • по инициативе или с согласия руководства сайта;
  • путем взлома сайта.

Для владельцев сайта даже запущены специальные платформы, облегчающие ввод криптоджекинга на ресурс. На сайте размещается скрипт, заставляющий компьютеры проводить майнинг, а получаемая криптовалюта поступает на кошельки владельцев за вычетом трети ресурсов.

Взломщики в свою очередь подсаживают скрипт в код сайта. Это эффективно работает на популярных CMS Drupal, Joomla, Wordpress, Magento. Беспрецедентный случай взлома был обнаружен в начале 2018 года. Тогда был выявлен вредоносный скрипт в коде более чем 300 популярных сайтов, в том числе официальных региональных сайтах и интернет-ресурсах крупных государственных учреждений.

Не избежали угрозы криптоджекинга и мобильные устройства. Менее защищенные от вредоносных ПО, они подвержены установке сторонних программ, которые самопроизвольно занимаются майнингом и пересылают полученные кеши авторам программы. Такие приложения находят в том числе в GooglePlay. Владельцы электроники от Apple пока не подвержены криптоджекинговым атакам.

Злоумышленники стараются выбрать для атаки популярные ресурсы, так как производство напрямую зависит от посещаемости. Так, в рейтинге сайтах, проводящих скрытый майнинг, составленный командой Opera, имеются сайты с посещаемостью более 150 миллионов человек в месяц.

Вред для обычных пользователей

Процессы, вызываемые криптоджекингом, производятся без ведома пользователя и сильно загружают процессор. Это способно доставить неудобство пользователю. Кроме того использование криптоджекинговых скриптов приводит к:

  • перегреву компьютера;
  • быстрому износу оборудования, в первую очередь ЦП;
  • повышенному расходу электроэнергии (быстрая разрядка аккумуляторов ноутбука или смартфона).

Хотя основным неудобством все же является загруженность ПК, приводящая к замедленной работе устройства.

Борьба с криптоджекингом

Не смотря на отсутствие соответственного законодательства, компании, разрабатывающие программное обеспечение, обеспокоены действием майнинговых программ на компьютеры рядовых пользователей. Обнаруженные ими скрипты заносятся в базу вредоносных ПО. Кроме того, созданы реестры, в которые записаны сайты, использующие криптоджекинг. 

Так как скрипты действуют через браузер, защита также устанавливается в интернет-проводник. Были разработаны специальные дополнения, блокирующие майнеры на сайтах. К таким программам относятся:

  • NOcoin;
  • AntiMiner;
  • minerBlock и другие.

Первыми из разработчиков браузеров провели реакцию компания Opera. В настоящее время этот браузер считается наиболее защищенным от криптоджекинга. Дополнение NOcoin внесено в одно из обновлений браузеров и устанавливается по умолчанию.

Как обнаружить криптоджекинг

Криптоджекинговые программы установлены на определенные сайты. При переходе на такой интернет – ресурс компьютер немедленно начнет работать в полную силу. При этом он начнет тормозить, возможны даже подтормаживания курсора. Для того, чтобы убедиться, что речь в криптоджекинге, следует закрыть сайт, открыть диспетчер задач и внимательно следить за динамикой загруженности ЦП. Если при переходе на сайт ЦП грузится на величину, близкую к 100%, скорее всего в коде сайта имеется майнер. Однако причиной интенсивной работы может служить и перегруженность сайта рекламой, анимацией, активными элементами. 

Для защиты от криптоджекинга следует установить на свой браузер одно из специальных расширений. Кроме того, в борьбе с криптоджекингом помогают следующие программы и средства:

  • встроенные в Win 10 блокираторы;
  • отключение рекламных банеров;
  • самостоятельное редактирование файла Hosts операционной системы, добавление в  его исключения криптоджекинговые сервисы — способ наиболее выгоден с точки зрения производительности ПК (не требует сторонних приложений), но требующий постоянного внимания и ручного обновления сервиса;
  • полное отключение поддержки JavaScript в браузере.

Рекомендуется постоянно следить за состоянием своего ПК, чтобы не допускать его поломки. В других случаях криптоджекинг не представляет угрозы для пользователей.

Получать последние обновления сайта