Криптоджекеры пришли на смену вирусам-вымогателям. С одной стороны, криптоджекинг безопаснее для пользователей, так как крадет не данные, а лишь «берет в аренду» ресурсы. Но приятного от него мало. Cryptonomist разобрался, как работает криптоджекинг и как от него защититься.
Заставить компьютер работать «на дядю»
Криптоджекинг — это установка скриптов для скрытого майнинга криптовалюты на различные сайты. Чаще всего криптоджекеры выбирают ресурсы со стабильным потоком посетителей. Сайты могут быть и не сверхпопулярными, ведь за такими ресурсами и следят лучше, и система безопасности у них надежнее. Порой проще взломать и установить майнеры на десятки сайтов со средней посещаемостью, чем на один, но слишком известный.
Цель криптоджекинга — скрытый майнинг криптовалюты на ресурсах посетителей.
Чаще всего сайты заражают майнерами на базе движка Coinhive, который позволяет майнить Monero. Доказано, что 5% добытых монет было получено за счет скрытого майнинга.
В отличие от вирусов-майнеров, скрипты для криптоджекинга эксплуатируют ресурсы жертвы, только пока открыта вкладка с сайтом в браузере. Когда же вкладка закрывается, ресурсы пользователя освобождаются. Майнинг-вирусы же работают постоянно, и бороться с ними куда сложнее.
Масштабы поражают
Эксперты Opera подсчитали, что вредоносные скрипты для криптоджекинга установлены на 3 млн сайтов. По данным Avast, более 40% россиян даже не задумываются о том, что их гаджеты могут быть заражены такими скриптами.
В целом же объемы скрытого майнинга с начала 2017 года повысились на 956%. Об этом свидетельствуют данные, полученные специалистами Trend Micro. Эксперты зафиксировали 787 тыс. эпизодов скрытого майнинга за первое полугодие 2018 года. Чаще всего это был майнер Coinhive, который оброс более чем сотней разновидностей.
Впрочем, инженеры из Технологического университета в Брауншвейге в Германии выяснили, что криптоджекинг приносит хакерам крайне низкий доход. Хоть каждый 500-й из 1 млн проанализированных сайтов содержит скрытый майнер, средний доход с одного ресурса составляет всего 5,8 доллара в день. Максимальную же прибыль от криптоджекинга оценили в 340 долларов с одного сайта в месяц.
Однако в совокупности майнинг с Coinhive приносит хорошие деньги. Ученые университета Аахена оценили доход в 1271 XMR или 250 долларов по курсу на момент проведения исследования. При этом большая часть средств оседает в карманах всего десяти пользователей.
Побочный доход — не криптоджекинг
Владельцы сайтов также порой занимаются криптоджекингом. Они устанавливают майнер на собственный сайт, но не сообщают об этом пользователям. Это криптоджекинг, ведь эксплуатация устройств пользователей осуществляется незаконно.
Но если владельцы сайтов декларируют, что установили майнер, то они ничего не нарушают. К примеру, ЮНИСЕФ создал специальную страницу, которая занимается майнингом криптовалют в благотворительных целях. И если вы хотите помочь организации, вполне нормально зайти на такую страницу и какое-то время подержать её открытой.
Подобным планировал заняться и крупнейший торрент-трекер The Pirate Bay. Администрация внедрила майнер в код главной страницы. Но когда пользователи возмутились, скрипт для майнинга пришлось убрать.
С другой стороны, что остаётся владельцам сайтов, как не декларировать намерения помайнить за счет своих посетителей? Блокировщики рекламы, распространенные повсеместно, оставляют не так много вариантов. Да и сами пользователи готовы скорее отдать часть ресурсов на майнинг при посещении сайта, чем закрывать череду надоедливых баннеров. Вполне возможно, что открытый майнинг вскоре станет основной составляющей экономической модели работы многих популярных сайтов.
Меньшее из зол
Долгое время основным заработком большинства мелких хакеров было распространение программ-вымогателей. Такая программа блокировала компьютер, а хакеры предлагали заплатить выкуп за предоставление ключа для разблокировки.
Порой вымогатели объединяли с шифровальщиками. В таком случае вирус, проникнув на компьютер жертвы, постепенно шифровал документы и другое содержимое. Вернуть к нему доступ можно было лишь при наличии ключа, за который хакеры требовали выкуп. Причем, как показывает практика, ключ далеко не всегда позволял дешифровать содержимое.
Криптоджекинг, по большому счету, не так вреден для пользователей.
Безусловно, майнер грузит систему, замедляя работу. Да и кому приятно, когда ваш компьютер делает то, что ему делать вовсе не обязательно — как минимум впустую расходует электроэнергию, за которую вы платите!
Но, с другой стороны, криптоджекеры не воруют ваши данные, не лишают вас доступа к важным документам и не используют данные вашего банковского аккаунта, чтобы опустошить ваш счет.
Закрыли вкладку браузера — и проблема, считай, решена. Остальное — дело владельцев сайта.
Теоретически скрытый майнинг может вызвать повреждение оборудования. Также криптоджекинг гарантированно сокращает срок службы устройств, хотя при современном темпе смены компьютеров и смартфонов каждые 1−3 года этого может и не ощущаться.
Как распознать криптоджекинг
Если при заходе на определенный сайт ваш компьютер начинает работать значительно медленнее, чем обычно, высока вероятность криптоджекинга. Скорость работы должна восстанавливаться после того, как вы закроете сайт в браузере.
На компьютерах криптоджекинг часто выдает звук кулеров, которые начинают интенсивнее охлаждать комплектующие. Но иногда «тяжелые» современные сайты, к примеру, онлайн-игры, приводят к тому же результату, особенно на старых системах.
Антивирусное ПО может и не найти следов криптоджекинга, если вы закрыли сайт. Но в процессе работы большинство популярных систем интернет-безопасности предупреждают о нем.
Если же работоспособность стабильно снижается, то, возможно, вы стали жертвой майнинг-вируса. Он устанавливается на ваш компьютер и постоянно расходует ваши ресурсы. Современные майнеры подстраиваются под работу других программ, поэтому могут эксплуатировать только свободные ресурсы. Но в любом случае их нужно удалять антивирусным ПО — просто закрыть браузер не поможет.
К слову, жертвами криптоджекинга могут стать не только владельцы ПК, но и смартфонов или планшетов.
Как защититься от криптоджекинга
· Установить антивирусное ПО и программы интернет-защиты (различные online security-утилиты или Malwarebytes);
· Использовать расширения для браузеров вроде No Coin для для Google Chrome, Mozilla Firefox и Opera;
· Установить браузеры с защитой от криптоджекинга (Opera, «Яндекс.Браузер»);
· Использовать Anti-WebMiner — утилита устанавливается на ПК и защищает от скрытого майнинга в любом браузере.