Криптомошенники, их способы и как защитить себя
14.06.2022
431 Views
Каждый день во всем мире сообщается о попытке мошенничества с криптовалютой или об успешном мошенничестве…
Что нужно знать о криптоджекинге и как он работает
Цифровой мир с каждым днем знакомит нас с новыми терминами и понятиями. Появление криптовалют ничуть не уменьшило того, что мы переносим знания о том, что, возможно, уже знаем в других областях, в криптовалюту. Здесь и сейчас мы выделяем криптоджекинг и пытаемся его демистифицировать.
WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.
Прежде чем углубиться в крипто-джекинг, важно напомнить себе о других формах джекинга, таких как автомобильный «джекинг». Надеемся, это дает представление о том, что означает термин, используемый в отношении криптовалют.
Криптоджекинг — это процесс, в ходе которого киберпреступники используют устройства людей без разрешения для добычи криптовалюты. Устройства, которые могут быть использованы в криптоджекинге, включают подключенное домашнее устройство, компьютер, мобильный телефон и планшет. Это такая же форма киберпреступности, как и другие виды преступлений, мотивом которых является получение прибыли. Однако он также отличается тем, что разработан таким образом, чтобы оставаться скрытым от жертвы.
Читайте также: Хакеры украли 320 миллионов долларов в криптовалютах из проекта Wormhole DeFi
Киберпреступники занимаются криптоджекингом, поскольку это легко сделать. Другая причина заключается в том, что это более безопасно. Он не наносит вреда и даже не разрушает систему. Кроме того, юридические последствия не столь серьезны по сравнению с ransomware. Кроме того, хакеры могут легко получить доступ к их деньгам. Наконец, вредоносные программы для криптоджекинга остаются незамеченными в течение длительного периода времени.
Независимо от способа доставки, код криптоджекинга работает в фоновом режиме незаметно. Пострадавшие могут не подозревать об этом, так как будут продолжать пользоваться своими системами в обычном режиме. Единственное, что они могут заметить, это высокие счета за облачные вычисления, высокое энергопотребление, перегрев и снижение производительности.
Как работает криптоджекинг
Для инвестора добыча монет — это длительное и дорогостоящее занятие. Основными проблемами, с которыми сталкивается добыча монет, являются дорогостоящее компьютерное оборудование и высокие счета за электроэнергию. Если у вас больше устройств, то это означает, что вы будете быстрее добывать монеты. Поэтому из-за ресурсов и времени, необходимых для добычи монет, киберпреступников привлекает криптоджекинг.
Криптоджекинг происходит разными способами. Первый способ — это майнинг через веб-браузер. Здесь хакеры внедряют майнинг криптовалют в рекламу или веб-сайт, размещенные на различных сайтах. Если вредоносная реклама всплывает в браузере жертвы или жертва посещает зараженный сайт, то скрипт автоматически исполняется. В этом случае код не хранится в компьютере жертвы.
Другой способ — использование вредоносных электронных писем, которые могут установить на компьютер код для добычи криптовалюты. В этом процессе используется тактика фишинга. Это происходит таким образом, что жертва получает безобидное электронное письмо с вложением или ссылкой. После загрузки вложения или нажатия на ссылку запускается код, который загружает на компьютер скрипт для добычи криптовалюты. Забавно, но скрипт будет работать без вашего ведома.
Обнаружение криптоджекинга
Обнаружение криптоджекинга может оказаться сложной задачей. Причина в том, что этот процесс обычно скрыт. Кроме того, этот процесс может выглядеть как благожелательное действие на устройстве. Тем не менее, есть три признака, на которые вы можете обратить внимание. Они включают использование центрального процессора (ЦП), снижение производительности и перегрев.
Снижение производительности является признаком криптоджекинга. Причина в том, что ваш компьютер не работает нормально, как в другие дни. Поэтому, если ваша система работает медленно, вам следует быть начеку. Кроме того, вы должны насторожиться, если ваш аккумулятор быстро разряжается по сравнению с обычными днями.
Кроме того, перегрев является важным признаком криптоджекинга. Перегрев относится к процессу, когда вычислительные устройства перегреваются. Эта проблема может привести к сокращению срока службы компьютера или его повреждению. Кроме того, если вентилятор вашего компьютера или ноутбука работает быстрее, чем обычно, это может быть признаком того, что веб-сайт или скрипт криптоджекинга вызывает нагрев устройства. Таким образом, ваш вентилятор должен работать быстро, чтобы предотвратить возгорание или плавление.
Что касается использования центрального процессора (CPU), если вы видите, что он увеличился, когда вы находитесь на сайте без медиаконтента или с небольшим его количеством, то это знак. Это признак того, что запущены скрипты криптоджекинга. Таким образом, хорошим тестом на криптоджекинг является проверка загрузки процессора с помощью диспетчера задач или Activity Monitor. Однако вы должны знать, что процессы могут скрываться или проявляться в виде чего-то законного, мешая вам прекратить злоупотребление. Следует учитывать, что когда ваш компьютер работает на максимальной мощности, он будет работать медленно, мешая вам устранять неполадки.
Защита от криптоджекинга
Обнаружить криптоджекинг может быть непросто. Однако существуют некоторые профилактические меры, которые вы можете предпринять для предотвращения приступов. Эти меры также помогут вам защитить ваш компьютер, криптовалютные активы, а также сетевую систему.
Вы также можете использовать блокировщики рекламы. В большинстве случаев скрипты криптоджекинга доставляются через онлайн-рекламу. Поэтому установка блокировщика рекламы полезна, так как он помогает остановить их. Причина в том, что блокировщики рекламы способны обнаруживать, а также блокировать вредоносный код криптоджекинга.
Еще одним важным способом является блокировка страниц, на которых могут быть размещены скрипты криптоджекинга. Чтобы предотвратить криптоджекинг, вы должны быть уверены в том, какие сайты вы посещаете. Вы должны убедиться, что она хорошо проверена. Кроме того, вы можете внести в черный список веб-сайты, которые широко известны криптоджекингом. Однако это все равно приведет к тому, что ваша сеть или устройство будут подвержены воздействию новых страниц.
Использование надежной программы кибербезопасности, такой как Norton или Kaspersky, может сыграть свою роль в предотвращении криптоджекинга. Они помогут обнаружить угрозы повсюду и обеспечат защиту от вредоносных программ криптоджекинга. Поэтому вы должны установить их, прежде чем стать жертвой.
Блокировка JavaScript — еще один способ. Отключение JavaScript предотвратит заражение компьютера криптоджекинговым кодом при просмотре веб-страниц. Однако предотвращение может заблокировать вам доступ к некоторым функциям. Поэтому, как бы вы ни отключили JavaScript, вы должны знать о последствиях.
Вы должны быть бдительны в отношении тенденций криптоджекинга. Мир развивается, и киберпреступники не остаются в стороне. Они также постоянно вносят изменения в код. Благодаря этому они могут придумать новые методы доставки, чтобы внедрить обновленные скрипты в вашу компьютерную систему. Быть в курсе современных тенденций поможет вам обнаружить криптоджекинг в вашей сети. Кроме того, вы можете избежать других видов угроз кибербезопасности.
