В условиях развития современных технологий и повышенного внимания к использованию криптовалют, злоумышленники расширяют сферы направленности своих атак. Они способны атаковать компьютеры пользователей, с помощью ботнета, подключая его к процессу майнинга криптовалют.
Пользователь, ни о чем не подозревая, посещает сайты, а в это время компьютер работает на злоумышленника. Таким способом добываются криптовалюты Feathercoin, Litecoin и Monero.
Несколько тысяч компьютеров в ботнете добывают криптовалюту значительно эффективнее, чем один, да и не надо тратиться на электричество и специализированное дорогостоящее оборудование.
В большинстве случаев программа-майнер внедряется в компьютер при помощи специальной программы-дроппера, главная функция которого — скрытно установить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним.
Подобные программы распространяются среди злоумышленников, например, в мессенджере Telegram, на каналах, посвященных заработкам в Интернете. Также можно встретить объявления, предлагающие пробную версию такого сборщика-упаковщика для распространения скрытого майнера.
В последнее время становится популярным браузерный (или веб-майнинг), заставляющий компьютер работать на злоумышленника во время веб-серфинга, то есть скрипт находится на сайте и начинает генерировать криптовалюту во время вашего посещения - пока пользователь путешествует по веб-сайту, компьютер занимается генерацией блок-чейнов, тратя на это часть своих вычислительных мощностей.
Чаще всего под угрозу попадают популярные сайты, на которых обычно проводят относительно много времени. Это, в основном, ресурсы с потоковыми пиратскими видео и играми, которые нагружают процессор и без веб-майнеров, к примеру, этим грешит популярный торрент-трекер Piratebay. Разработчики антивирусов приводят списки таких сайтов:
Обнаружить скрытый майнинг можно по резкому увеличению загрузки центрального процессора вплоть до 100%, что приводит к замедлению работы компьютера. Загрузку ЦП и список выполняемых программ легко просмотреть в диспетчере задач Windows.
Как предохраняться?
От программ-дропперов должны защищать по умолчанию большинство современных антивирусов и адекватное поведение пользователя (не закачивайте неизвестные программы с подозрительных сайтов). А вот сами программы-майнеры, в отличие от дропперов, - не вредоносные и относятся к категории Riskware, поэтому запретить их активность можно, проставив в антивирусе соответствующие отметки.
Обнаружить скрытый майнинг можно также сканированием компьютера с помощью программ AdwCleaner или Malwarebytes, которые ищут шпионские и иные нежелательные программы.
Защититься от скрытого веб-майнинга можно с помощью установки программ-плагинов NoCoin для браузеров Chrome, Firefox и Opera, MinerBlock для Google Chrome, Anti-WebMiner, AdBlock и UBlock.
Можно отключить JavaScript при посещении сайтов, подозрительно загружающих процессор, но это для опытных пользователей, поскольку многие сайты перестанут корректно работать, поэтому регулировать использование JavaScript необходимо для каждого сайта отдельно.
Кроме того, в браузере Opera недавно появилась встроенная функция защиты от браузерного майнинга, и разработчики Opera создали сайт, на котором можно проверить ваш браузер на скрытый майнинг, воспользовавшись ссылкой cryptojackingtest.com