Криптоджекинг. Способы обнаружения и борьбы с криптоджекингом

0
581

Одновременно со стремительным ростом популярности Интернета и блокчейн-технологий в последние несколько лет, киберпреступники придумывают всё более изощрённые способы незаконного извлечения прибыли, создавая новейшие типы вредоносных приложений, о которых пойдёт речь в этом материале.

Что такое криптоджекинг?

Сейчас многие люди занимаются майнингом криптовалют при помощи собственного вычислительного оборудования, что при правильном подходе может приносить постоянный ощутимый доход. Тем временем, некоторые хакерские группировки активно занимаются разработками вредоносных кодов, способных использовать мощности компьютеров обычных пользователей для добычи цифровых монет с последующей их отправкой на криптокошельки злоумышленников, в чём и состоит сущность криптоджекинга.

Тем временем, отследить активность этого программного обеспечения, а тем более его разработчиков, бывает крайне затруднительно, однако существуют некоторые методы, позволяющие обезопасить свои ПК от подобных атак.

Виды криптоджекинга

Для внедрения своего вирусного ПО злоумышленники чаще всего пользуются тремя проверенными способами, зная о которых можно существенно снизить риск скачивания скрытых майнеров.

  1. Отправка писем с вложенными вирусными файлами на электронную почту от имени авторитетной организации приводит к тому, что доверчивые люди самостоятельно запускают вредоносный код у себя на компьютере.
  2. Скрытый браузерный майнинг, который запускается автоматически при входе на вредоносный сайт.
  3. Облачный криптоджекинг опасен тем, что в распоряжении какой-либо компании обычно находятся большие удалённые вычислительные мощности, попадающие в руки преступников. При этом за использование повышенного трафика придётся платить в соответствии с высокими, как правило, тарифами облачного сервиса.

Способы обнаружения теневого криптомайнинга

Во время фоновой работы хакерских скриптов, особенно в крупных сетевых инфраструктурах на предприятиях, значительно повышается расход электроэнергии и падает производительность рабочих станций. Вследствие этого, каждый пользователь должен понимать основные признаки такой активности, чтобы быстро предупредить распространение данного вируса среди всех остальных компьютеров, для чего необходимо обращать внимание на следующие вещи:

  • снижение скорости отклика ПК или периодическое его зависание является основным показателем высокой нагрузки на систему
  • сильный нагрев блока питания, процессора или видеокарты также свидетельствует о критической загруженности этих комплектующих
  • проверка диска актуальным антивирусным сканером должна проводиться на регулярной основе
  • необходимо периодически следить за свежей информацией о появлении новых киберугроз на авторитетных платформах «CoinDesk» или «CryptoSlate»

Профилактические меры по противодействию криптоджекингу

  • периодическое обучение работников на курсах по информационной безопасности
  • применение различных программ, блокирующих скрытые майнеры, включая браузерные дополнения такие, как «Miner Block», «No Coin» и так далее
  • установка блокировщиков навязчивой рекламы типа «AdGuard», «Adblock Plus» и прочих
  • отключение «Java Script» обычно предотвращает запуск скрытых скриптов для майнинга, но в то же время сильно ограничивает работу некоторых web-страниц

Выводы

В завершение стоит отметить, что чаще всего заражение компьютера различным вредоносным софтом происходит по вине самих пользователей, которым сотрудники IT-отделов на предприятиях должны постоянно напоминать о правилах IT-безопасности.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь