Блог

Что такое «криптоджекинг»

Возможно ли, что, сами того не зная, вы занимаетесь майнингом криптовалюты? Оказывается, да.

Криптоджекинг (cryptojacking) стал распространенной угрозой систем кибербезопасности, который направлен прежде всего на малый и средний бизнес, но его жертвами могут оказаться и обычные граждане.
Криптоджекинг или, как его называют, «недобросовестный» или «скрытый» майнинг осуществляется за счет чужого оборудования и мощности, к которым майнер получил несанкционированный доступ.
Как правило, недобросовестный майнер заинтересован в получении криптовалюты, не требующей значительных вычислительных мощностей (таких как Zcash, Ethereum или Monero): для их добычи не нужно специальное оборудование - достаточно хорошей видеокарты либо процессора.
💻Доступ к чужому оборудованию может быть получен физически (например, если работник использует рабочие компьютеры и девайсы) либо путем установки вредоносных программ. В обоих случаях процесс майнинга скрыт для пользователя: узнать об этом владелец оборудования может по косвенным признакам.
Как распознать, что вы стали жертвой криптоджекинга:
✔️снижение производительности компьютера вплоть до вывода его из строя: несмотря на то, что криптоджекинг не имеет цели навредить вашему устройству, став его жертвой, вы в скором времени столкнетесь с существенным замедлением работы, поскольку майнинг – крайне энергозатратный процесс;
✔️повышение расходов на электроэнергию: увеличение потребления энергии неизбежно повлечет дополнительные расходы, которые будет нести владелец оборудования, использующегося для майнинга.
Как обезопасить себя:
1) Используйте антивирусные программы: большинство поставщиков уже разработали комплексные программы кибербезопасности, в том числе защиту от криптоджекинга. С их помощью получится выявить угрозы как со стороны вредоносоного ПО (как правило, троянов), так и вредоносных скриптов, с которыми можно столкнуться при использовании браузера);
2) Не переходите по подозрительным ссылкам, не открывайте любые файлы от незнакомых получателей: этот набивший оскомину способ распространения вредоносного ПО популярен и среди недобросовестных майнеров,
3) Установите специальные разрешения для браузера, которые не позволят загрузить вредоносный код, встроенный в сайт либо интернет-рекламу: это могут быть как специальные разрешения (такие как Anti Miner, minerBlock или No Coin), так и общеизвестные блокировщики рекламы (например, AdBlock).
Какая ответственность предусмотрена за криптоджекинг?
1️⃣Уголовная: до 10 лет лишения свободы (мошенничество, взлом, распространение вирусов)
2️⃣Административная: штрафы до 300 000 руб.
3️⃣Гражданская: возмещение ущерба за использование чужих ресурсов.
Как защитить бизнес и личные устройства?
✔️В организациях необходимо внедрять политику информационной безопасности, которая четко запрещает использование оборудования в личных целях и предусматривает меры контроля.
✔️Регулярные аудиты IT-инфраструктуры и мониторинг сетевого трафика помогут выявить аномальную активность.
✔️Заключение соглашений о конфиденциальности и ответственности с сотрудниками и IT-подрядчиками поможет предотвратить потенциальные нарушения.