Что такое криптоджекинг. Объясняем простыми словами
Криптоджекинг (от crypto=cryptocurrency — «криптовалюта» + jacking — «захват». Также называется скрытым, вредоносным и теневым майнингом) — это схема использования чужих устройств без ведома их владельцев для скрытого майнинга криптовалют. При этом используется вредоносный код, который запускает вычислительный процесс в фоновом режиме.
Проще говоря, криптоджекинг — это разновидность нелегального майнинга, при которой злоумышленники воруют ресурсы для него не напрямую, а через множество компьютеров ничего не подозревающих пользователей. Объединённые в сеть устройства таким образом могут приносить разработчикам вредоносов крупные суммы в любой криптовалюте, для добычи которой не требуется специализированного оборудования. Жертвами криптоджекеров могут стать компьютеры, смартфоны, планшеты, серверы и даже гаджеты интернета вещей.
При этом рядовые пользователи, пусть и не замечают самого факта майнинга, несут убытки в виде износа оборудования, замедления сетевого трафика и выросших счетов за электроэнергию. А воспользоваться плодами не могут — вся добытая их устройствами криптовалюта выводится на счета злоумышленников. Всё равно как если бы детей под видом игры весь день заставляли собирать электронику или шить одежду, а потом увозили бы товар на продажу в неизвестном направлении, не вознаградив измотанных рабочих даже конфеткой.
Как это работает
Существует три основных вида скрытого майнинга.
-
Первый — с помощью вредоносных программ (вирусов, троянов), загруженных на устройство пользователя. Они объединяют компьютеры в ботнет, через который могут поступать команды на добычу криптовалют, или автономно запускают сценарий майнинга при включении устройства. Такие программы используют уязвимости системы и могут создавать дополнительные угрозы пользователю.
-
Второй — через веб-браузер с помощью вредоносного скрипта JavaScript, встроенного в веб-страницы. Мощности пользователя буквально «захватываются» при захождении на сайт и порой продолжают использоваться, даже когда тот закрывает страницу.
-
Третий — с помощью атаки Man-in-the-Middle на общественные Wi-Fi-сети. В этом случае злоумышленники перехватывают незащищённый трафик, проходящий через точки доступа в публичный Wi-Fi, и вставляют в него криптоджекинг-скрипты, добывающие криптовалюту через подключившиеся к этой сети устройства.
Чаще всего встречаются вредоносные программы и скрипты, предназначенные для добычи криптовалюты Monero (XMR). Эта монета стала излюбленной у киберпреступников из-за своей анонимности, трудности в отслеживании транзакций, а также лёгкости майнинга — её можно добывать даже на обычных домашних компьютерах, в то время как биткоины уже требуют мощных видеокарт или специальных интегральных схем (ASIC). Тем не менее биткоины и эфиры с помощью криптоджекинга тоже добывают, пусть и в меньших масштабах.
Ошибки в употреблении
Иногда криптоджекингом ошибочно считают любой нелегальный майнинг, в том числе незаконные врезки в электрические сети с целью воровства электричества. Однако корректно относить к этому понятию только вредоносные скрипты и программы, которые скрыто добывают криптовалюту на чужих устройствах.
Вместе с тем иногда сайты честно предупреждают пользователей, что при их посещении они дают согласие на онлайн-майнинг в качестве альтернативы интернет-рекламе. Несмотря на то что владельцы веб-страниц могут использовать те же самые скрипты, что и злоумышленники, такое поведение скрытым майнингом не назвать.
Пример употребления на «Секрете»
«C помощью ботнетов можно массово рассылать спам, делать накрутки (увеличивать число просмотров какого-то ролика или статьи в Сети), совершать уже упомянутые DDoS-атаки и даже майнить криптовалюту. Последнее называется «криптоджекинг» (от англ. jacking — «захват»). Если хакер решил попробовать превратиться в криптомиллионера, он запускает троян и заполучает всё новых и новых управляемых жертв. Затем киберпреступник даёт команду, и захваченные им компьютеры начинают майнить эфиры или биткоины. Видеокарты от такого использования жужжат и перегреваются, устройства начинают тормозить. Никакого вознаграждения за это настоящие владельцы компьютеров, конечно же, не получают — вся крипта выводится прямиком на кошельки хозяина вируса-троянца».
(Из материала про ботнеты).
Статью проверили:
эксперты по кибербезопасности «Лаборатории Касперского» Андрей Иванов и Дмитрий Кондратьев