Кіберзлочинці стрибають у потяг крипто-хайпу: що ви повинні знати про незаконний майнінг криптовалют
З тих пір, як біткойн вийшов у 2009 році, нова цифрова платіжна система захопила світ. Завдяки своїй інноваційній природі криптовалюта є децентралізованою, а це означає, що немає центрального органу, що контролює її. Тим не менш, навіть найбільші компанії та авторитетні організації зараз використовують цю платіжну систему.
Для створення криптовалют потрібно вирішувати складні математичні задачі за допомогою обчислювальної потужності, а також потужне обладнання. Оскільки будь-хто з високоякісним процесором і графічним процесором може відносно ефективно майнити криптовалюту, деякі домашні користувачі вирішили спробувати і заробити трохи, здавалося б, безкоштовних грошей.
Навколо існує багато криптовалют, і вони особливо нестабільні – особливо під час пандемії. Ціна біткойна була завищена до історичного максимуму, а «недостатні» валюти, такі як Dogecoin, підскочили на 6000% порівняно з тим, що вони коштували раніше.
Криптомайнінг не безкоштовний, оскільки для роботи процесу потрібно багато електроенергії. З цієї причини можуть пройти роки, перш ніж витрати будуть покриті, і лише тоді можна буде отримати прибуток. До того ж, не весь майнінг здійснюється за згодою власника пристрою.
Деякі хакери придумали план використовувати багато комп’ютерів, не вкладаючи гроші в майнінгові установки та інше обладнання. Ці мережі називаються майнер-ботнетами.[2]
Все незаконно (і без відома жертв) поширене шкідливе програмне забезпечення для майнінгу криптовалют створює одну гігантську мережу, яка видобуває криптовалюту на весь її потенціал. Таким чином, погані гравці можуть пропустити витрати, а також значно підвищити ефективність майнінгу.
Наразі шкідливі програми для майнінгу криптовалют є одними з найприбутковіших, поряд з програмами-вимагателями. Деякі автори програм-вимагачів навіть перейшли на криптомайнери через збільшення прибутку.[3]
Наприкінці 2017 року та протягом 2018 року вартість біткойна зросла майже до 20 000 доларів і відтоді продовжує коливатися. Через пандемію коронавірусу та дефіцит напівпровідників вартість криптовалюти значно зросла: у 2021 році біткойн підскочив до 63 000 доларів. Ці зміни вплинули на швидкість створення шкідливих програм, а також на ціни на відеокарти Nvidia і AMD.[4]
Способи поширення інфекції хакерами
Зазвичай майнер може заразити ваш комп’ютер за допомогою дроппера – програмного забезпечення, метою якого є встановлення шкідливого ПЗ на пристрої користувачів.
Ви можете заразитися за допомогою крапельниці, коли ви завантажуєте піратські версії ігор або програм. Іноді крапельниці також можна встановити з генераторами ключів або краками для програмного забезпечення. Цей тип шкідливих виконуваних файлів зазвичай зустрічається в мережах Peer-2-Peer[5] та інші файлообмінні веб-сайти.
Коли ви відкриваєте завантажений файл, активується шкідливий дроппер, який потім завантажує майнер на ваш пристрій. Крім того, він гарантує, що ваша система не помічає майнера, також завантажуючи шкідливе програмне забезпечення, яке дуже важко помітити майнера. Крім того, шахраї часто використовують легальне програмне забезпечення для майнінгу криптовалют, але використовують його в незаконних цілях.
Інший тип незаконного майнінгу криптовалюти походить від скриптів на основі браузера. Досить часто зловмисники зламують легітимні веб-сайти та вводять в них крипромайнери, змушуючи будь-якого користувача, який відвідує сайт, майнити на шахраїв. Крім того, погані актори можуть створювати власні веб-сайти та використовувати такі ресурси, як рекламне програмне забезпечення, щоб перенаправляти жертв на них.
Засіб уникнути майнерів
Майнери криптовалют зазвичай не видають жодних ознак або симптомів самі по собі, але можна помітити надмірне використання вентилятора, високе використання ЦП та проблеми з перегрівом комп’ютера. Через це може постраждати і продуктивність пристрою, що призведе до погіршення роботи користувача.
На жаль, ці симптоми можна легко сплутати з проблемами з проблемами або застарілим обладнанням. Тому дуже важливо стежити за працездатністю пристрою та переконатися, що він не перегрівається. Хоча використання ЦП можна легко перевірити за допомогою диспетчера завдань, перевірка використання графічного процесора може бути дещо складною, оскільки для цього потрібне стороннє програмне забезпечення. Тим не менш, в Інтернеті є багато безкоштовних інструментів.
Однак експерти з безпеки радять завантажувати та встановлювати програмне забезпечення безпеки, яке може відстежувати, виявляти та усувати шкідливе програмне забезпечення. Більше того, утиліта захисту в режимі реального часу, яка спеціалізується на захисті веб-перегляду, блокуватиме веб-сайти, на яких реалізований шкідливий код.
Щоб вибрати найкращу програму захисту від шкідливих програм, ви можете відвідати Reviewedbypro.com, веб-сайт, присвячений боротьбі з кіберзлочинністю. Там ви знайдете безліч оглядів інструментів безпеки і зможете вибрати програму, яка найбільше відповідає вашим потребам.
Очевидно, що найкращим рішенням було б не заразитися крипто-зловмисними програмами в цілому. Пропонуємо вам дотримуватися таких порад:
- Встановити програмне забезпечення безпеки з функцією захисту в режимі реального часу;
- Не відкривайте підозрілі вкладення та не натискайте посилання в листах, що надходять з невідомих джерел;
- Оновіть свою систему та програмне забезпечення, щойно будуть випущені виправлення безпеки;
- Уникайте використання веб-сайтів високого ризику, таких як азартні ігри, онлайн-знайомства, порно, торренти тощо;
- Не натискайте сумнівні посилання та спливаючі вікна;
- Скануйте виконувані файли за допомогою засобу безпеки перед їх відкриттям;
- Використовуйте надійні паролі для всіх своїх облікових записів.