Киберпрестъпниците прескачат влака на криптовалутите: какво трябва да знаете за незаконния добив на крипто
Крипто миньорите са не по-малко опасен ransomware, тъй като нови техники за постоянство с нови функционалности се използват от престъпниците
Откакто биткойн се появи през 2009 г., нова система за цифрово плащане пленява света. Поради иновативния си характер, криптовалутата е децентрализирана, което означава, че няма централен орган, който да я контролира. Въпреки това, дори най-големите компании и организации с висок профил вече използват тази система за плащане.
За да създадете крипто, сложните математически проблеми трябва да бъдат решени с помощта на изчислителна мощност и е необходим мощен хардуер. Тъй като всеки с висок клас CPU и GPU може да копае криптовалута сравнително ефективно, някои домашни потребители решиха да го опитат и да спечелят някои привидно безплатни пари.
Наоколо има много криптовалути и те са особено нестабилни – особено по време на пандемия. Цената на биткойн беше надута до най-висока стойност за всички времена, а валутите на "недостатъчните" валути като Dogecoin скочиха с 6000% в сравнение с това, което струваха преди.
[1] Биткойн обаче остава сред най-известните цифрови монети и е малко вероятно скоро да се промени.Криптомайнингът не е безплатен, тъй като процесът отнема много електрическа енергия, за да работи. Поради тази причина може да отнеме години, преди разходите да бъдат покрити и едва тогава могат да се появят печалбите. В допълнение към това, не цялото копаене се извършва със съгласието на собственика на устройството.
Някои хакери измислиха план да използват много компютри, без да инвестират самите пари в съоръжения за копаене и друго оборудване. Тези мрежи се наричат ботнети за миньор.[2]
Целият незаконно (и без знанието на жертвите) разпространяван зловреден софтуер за крипто копаене създава една гигантска мрежа, която копае криптовалута с пълния й потенциал. По този начин лошите участници могат да прескочат разходите и също така да увеличат ефективността на копаене със значителен марж.
В момента злонамереният софтуер за копаене на крипто е сред един от най-печелившите, наред с ransomware. Някои автори на ransomware дори преминаха към криптомайнери поради повече създадени печалби.[3]
В края на 2017 г. и през 2018 г. стойността на биткойн скочи до почти 20 000 долара и оттогава продължава да се колебае. Подхранвани от пандемията на коронавирус и недостига на полупроводници, криптовалутите отбелязаха значително увеличение на цената си, като биткойн скочи до 63 000 долара през 2021 г. Тези промени засегнаха скоростта на създаване на зловреден софтуер, както и цените за видеокартите Nvidia и AMD.[4]
Начини, по които хакерите разпространяват инфекцията
Обикновено миньорът може да зарази компютъра ви с помощта на капкомер – софтуер, чиято цел е да инсталира зловреден софтуер на устройствата на потребителите.
Можете да се заразите с капкомер, когато изтегляте пиратски версии на игри или приложения. Понякога капкомерите могат да бъдат инсталирани и с генератори на ключове или кракове за софтуер. Този тип злонамерени изпълними файлове обикновено се срещат в Peer-2-Peer мрежи[5] и други уебсайтове за споделяне на файлове.
Когато отворите изтегления файл, се активира злонамерен дропер, който след това изтегля миньор на вашето устройство. Освен това, тя гарантира, че вашата система не забелязва миньора, като също така изтегля зловреден софтуер, който прави миньора много труден за забелязване. Освен това мошениците често използват легален софтуер за копаене на крипто, но го използват за незаконни цели.
Друг вид нелегално копаене на криптовалута идва от базирани на браузър скриптове. Доста често престъпниците хакват легитимни уебсайтове и инжектират крипромайнери в тях, карайки всеки потребител, който посети сайта, да копае за мошеници. Като алтернатива, лошите актьори могат да създадат свои собствени уебсайтове и да използват такива ресурси като рекламен софтуер, за да пренасочат жертвите към тях.
Средства за избягване на миньорите
Крипто миньорите обикновено не излъчват никакви признаци или симптоми сами по себе си, но тези, които могат да бъдат забелязани, са прекомерното използване на вентилатора, високото използване на процесора и проблемите с прегряването на компютъра. Поради това производителността на устройството също може да пострада, което води до лошо потребителско изживяване.
За съжаление, този тип симптоми могат лесно да бъдат объркани със счупени или остарели хардуерни проблеми. Ето защо е изключително важно да наблюдавате производителността на устройството и да се уверите, че то не прегрява. Докато използването на процесора може лесно да се провери чрез диспечера на задачите, проверката на използването на графичния процесор може да е малко сложна, тъй като за това е необходим софтуер на трети страни. Въпреки това има много безплатни онлайн инструменти.
Експертите по сигурността обаче съветват да изтеглите и инсталирате софтуер за сигурност, който може да проследява, открива и премахва злонамерен софтуер. Нещо повече, помощната програма за защита в реално време, която е специализирана в защитата при сърфиране в мрежата, ще блокира уебсайтовете, които имат внедрен зловреден код.
За да изберете най-добрата програма за защита от злонамерен софтуер, можете да посетите Прегледан отpro.com, уебсайт, посветен на борбата с киберпрестъпността. Там ще намерите много прегледи на инструменти за сигурност и ще можете да изберете приложението, което отговаря най-много на вашите нужди.
Очевидно най-доброто решение би било да не се заразите с крипто-зловреден софтуер като цяло. Предлагаме ви да следвате тези съвети:
- Инсталирайте софтуер за сигурност с функция за защита в реално време;
- Не отваряйте подозрителни прикачени файлове и не щракайте върху връзки в имейли, идващи от неизвестни източници;
- Актуализирайте вашата система и софтуер веднага щом бъдат пуснати корекции за сигурност;
- Избягвайте използването на високорискови уебсайтове, като хазарт, онлайн запознанства, порно, торент и други подобни;
- Не щракайте върху съмнителни връзки и изскачащи прозорци;
- Сканирайте изпълними файлове с инструмента за сигурност, преди да ги отворите;
- Използвайте силни пароли за всичките си акаунти.