Содержание:
- Что собой представляет скрытый майнинг?
- Каким образом производится скрытый майнинг?
- Как происходит распространение программ для криптоджекинга?
- Насколько большой является распространенность бот-сетей майнинга?
- Что делать, чтобы не стать жертвой криптоботов?
- Что ожидает в будущем криптоджекинг?
Что собой представляет скрытый майнинг?
Скрытый майнинг представляет собой использование вычислительных ресурсов без ведома владельца для добывания криптовалют. Иногда этот незаконный способ обогащения называют криптоджекингом.
Чаще всего для воровства вычислительной мощности и связанной с этим электроэнергии используют процессоры и видеокарты компьютеров. Это связано с тем, что они обладают наибольшими возможностями по вычислению хешей, необходимых при майнинге. Часто используют процессоры, встроенные в маршрутизаторы и сетевое оборудование. Даже смартфоны могут быть заражены майнерами хакеров.
Криптоджекинг появился сразу же после появления первых криптовалют. Еще 7 лет назад разработчики Norton AntiVirus сообщали, что майнинг может производиться незаконно внедренными программами. Это вскоре было подтверждено обнаружением «Лабораторией Касперского» скрытого трояна-майнера.
Хакеры решили, что нет необходимости покупать и обслуживать дорогостоящее оборудование, если есть возможность использовать для этого чужие компьютеры. С увеличением популярности майнинга биткоина и других криптовалют увеличилось и число тех, кто решил поправить свое материальное положение за счет других.
До 2013 года основной криптовалютой в майнинге был биткоин. В связи с этим скрытый майнинг был направлен преимущественно на его добычу. С появлением специализированного оборудования для майнинга (ASIC-ов) и включением в этот процесс энтузиастов, собирающих майнинговые фермы на видеокартах, резко возросла сложность добычи биткоина. Майнить его на обычных компьютерах стало не выгодно, потому что их ресурсов стало не хватать для сложных вычислений, необходимых для добычи биткоина.
Это привело к расширению арсенала инструментов, используемых криптохакерами и к массовому распространению скрытых программ для майнинга других криптовалют – альткоинов.
Очень удобной для скрытого майнинга стала криптовалюта Монеро ,разработанная в 2014 году. Алгоритм майнинга этой криптомонеты специально разработан так, чтобы ее можно было добывать на обычном процессоре. Это стало находкой как для обычных майнеров, так и для нечестных людей.
Каким образом производится скрытый майнинг?
Незаконное добывание криптовалюты на зараженных компьютерах производится путем запуска в фоновом режиме программы майнера. Вкратце процесс внедрения скрытого майнера выглядит таким образом:
-
злоумышленник подготавливает файл, содержащий код скрытого майнинга;
-
этот файл запускается на чужом компьютере, прописывает себя в автозагрузку и начинает вычислять хеши ,соответствующие той криптовалюте, которую он майнит;
-
при нахождении хешей майнером, они передаются на пул для майнинга, который распределяет добытые криптомонеты между участниками пула соответственно проведенной работе.
Компьютер, зараженный скрытым майнером, называется ботом-майнером, а множество таких ботов, работающих на одного хакера - ботнетом. Как правило, скрытые майнеры содержат в своем коде адрес кошелька, который служит для идентификации майнера на пуле и начисления криптовалюты.
Продвинутые вирусы могут не только майнить, но и воровать данные с зараженных компьютеров. Они могут перехватывать пароли и адреса криптокошельков законного владельца, данные его электронной почты и учетные записи криптовалютной биржи. Затем эти данные используются для того, чтобы украсть имеющиеся у законного владельца криптовалютные активы.
Большинство скрытых майнеров являются троянами, которые направлены на воровство вычислительных ресурсов компьютера, а не информации, но, тем не менее, существуют и более опасные программы, ворующие информацию для дальнейшего хищения криптовалютных активов хакерами.
Большое количество скрытых майнеров можно свободно скачать в интернете, но серьезные хакеры создают уникальные программы для создания сети ботов, для того, чтобы не быть обнаруженными популярными антивирусами и программами безопасности.
При наличии программы, осуществляющей скрытый майнинг, следующей задачей злоумышленников становится ее распространение на как можно большем числе компьютеров. Это нужно для того, чтобы получить значительную суммарную вычислительную мощность и, соответственно увеличить свой доход.
Как происходит распространение программ для криптоджекинга?
Для распространения программ скрытого майнинга используют несколько способов.
Первым и самым простым способом является прямая установка программы на компьютер жертвы. Этот способ обычно применяется некоторыми особо одаренными сотрудниками какой-либо компании, желающими получить дополнительный заработок за счет фирмы.
Более сложным способом является установка ботов через пиратское программное обеспечение или другие файлы, скачиваемые из интернета. Для этого используются торрент-трекеры, сайты, предлагающие скачать бесплатные программы, развлекательные порталы и прочие места, откуда можно распространить скрытые майнеры.
Еще одним способом распространения является использование специальных скриптов в коде интернет-страниц, которые часто посещаются пользователями. Хотя такой способ и не дает хакерам большого хешрейта, но за счет массовости они все равно получают серьезный доход. Этот способ в последнее время стал довольно распространенным, потому что очень легко внедрить такой код в интернет-страницы без ведома заказчика.
Довольно древним способом инфицирования компьютеров жертв является рассылка различных писем, содержащих ссылки для скачивания ботов скрытого майнинга. С этой целью используют социальные сети, почтовые сервисы, групповые рассылки по различным коммуникаторам и прочие способы.
Если такая программа попала в систему, она прописывается в автозапуск, и в фоновом режиме начинает использовать вычислительные ресурсы процессора или видеокарты. При этом самые продвинутые программы такого рода могут прятаться от обнаружения, например, прекращать свою работу при открытии диспетчера задач.
Желанной целью для ботоводов являются пулы для майнинга и фермы людей, занимающихся майнингом. Они имеют большую вычислительную мощность и поэтому приносят намного больший доход, чем обычные компьютеры. Поэтому хакерам выгодно взломать чужие мощные системы и получать доход без затрат на приобретение дорогостоящей техники и оплаты электрической энергии.
Насколько большой является распространенность бот-сетей майнинга?
До 2016 года майнеры-ботоводы тихо получали доход, особо не привлекая к себе внимания. На существование проблемы скрытых бот-сетей обратили внимание в связи с масштабными атаками, которые продемонстрировали глобальную уязвимость кибернетической сферы.
По оценкам американских экспертов, в 2017 году криптоджекеры заразили более полумиллиарда устройств. Были выявлены скрыто внедренные майнеры в популярных мессенджерах, в том числе в Facebook Messenger, во многих расширениях для популярных интернет-браузеров, включая Chrome, а также в GooglePlay.
Доход криптохакеров ежемесячно составляет не менее миллиона долларов.
Арсенал криптохакеров постоянно расширяется. Количество майнинг-ботов растет миллионами, по оценкам экспертов 20% компаний заражены ботами. Ежедневно фиксируется более 550 тысяч попыток запуска криптовалютных бот-программ.
Наибольшее распространение сети ботов имеют в таких странах, как США, Индия и Россия. Наиболее популярными криптомонетами, которые добываются ботами, являются Монеро и ZCash.
Что делать, чтобы не стать жертвой криптоботов?
Несмотря на все ухищрения хакеров, им можно противостоять. Многие скрытые майнеры обнаруживаются распространенными антивирусами и программами, производящими поиск шпионских модулей.
Сложнее обнаружить серьезных ботов, умеющих уничтожать свои следы на компьютере или встраивающих себя в браузер при посещении инфицированного сайта, таких, как CoinHive.
Браузерные скрытые майнеры стабильно держат первенство по распространенности среди инструментария криптоджекеров и используют для внедрения даже надстройки для самых распространенных браузеров.
В связи с большой распространенностью скрытого майнинга разработчики стали применять новые методы защиты. Так, браузер Opera, начиная с 50-й версии, имеет защиту криптоджекинга. Для ее активации нужно выбрать список NoCoin в настройках безопасности.
Для свободного скачивания доступны различные утилиты, предназначенные для блокирования криптоботов, например расширение MinerBlock.
Такой гигант интернет индустрии как Google недавно ввел запрет на установку сторонних расширений, производящих майнинг, в свой браузер. Кроме того, проводится работа над созданием утилиты, переводящей странички, потребляющие слишком много ресурсов, в экономичный режим. Алгоритм работы очень прост – если при открытии какого-то ресурса значительно увеличивается загрузка процессора, то возможности сайта задействовать вычислительный ресурс будут ограничиваться или приостанавливаться. При этом будет выводиться соответствующее предупреждение.
Что ожидает в будущем криптоджекинг?
Все большее развитие криптоиндустрии неизбежно привлекает мошенников. Масштабы использования ботов будут со временем только возрастать. Появление программ защиты от скрытого майнинга неизбежно будет отставать от уловок криптохакеров.
Практически все эксперты уверены в том, что следующие пару лет проблема криптоботов не исчезнет. Просто не существует ее эффективного решения.
Продвинутые пользователи, которые понимают наличие проблемы, а также те, кто серьезно занимается криптовалютами, для защиты от ботов применяют специальное программное обеспечение. Но подавляющее большинство не владеет знаниями о криптомошенниках и не знает, как уберечься от них. В связи с этим криптохакеры всегда имеют множество легких потенциальных целей для атак.
Противостоять проблеме помогает большой бизнес, который начинает вкладывать средства в борьбу с криптомошенниками. Борьбой с ботоводством занимаются также известные разработчики программного обеспечения и государственные структуры развитых стран.
Участие серьезных игроков в противостоянии скрытому майнингу позволяет надеяться на то, что со временем распространенность криптоботов значительно уменьшиться. Даже сейчас свобода действий злоумышленников значительно ограничена по сравнению с тем, что было еще недавно.
Распространению скрытого майнинга может помешать и другая причина – постоянное возрастание сложности майнинга криптовалют. Использование браузерных скрытых майнеров вообще не будет иметь смысла, а другие виды ботов нужно будет все больше и больше распространять по сети, чтобы сохранить рентабельность. В связи с этим через пару лет возможно значительное уменьшение случаев ботоводства.
Уже сейчас, не имея серьезной квалификации, ботовод не может распространить большое количество программ скрытого майнинга. Это связано со способностью современных антивирусов находить большинство скрытых майнеров.
Серьезные ботнеты создаются целыми группами хакеров. Часть из них занимается разработкой новых вирусов-майнеров, а другие занимаются их скрытой установкой на как можно большем числе компьютеров.
В настоящее время в мире существует около шести серьезных групп хакеров, заработок которых на криптоджекинге исчисляется миллионами долларов. Но их деятельность становится все более опасной и требует применения все большего числа ухищрений.
Регулярно выявляются и отражаются встроенными системами защиты масштабные атаки криптоботов. Часто пользователи даже не догадываются о том, что их компьютер был атакован.
В связи с этим людям, имеющим знания в сфере криптомайнинга лучше заниматься им легально. Это довольно легко сейчас делать в связи с доступностью майнинга многих криптомонет, таких, как Эфириум, Монеро и других. Переход ряда криптовалют на алгоритм работы PoS дает возможность зарабатывать, не имея больших ресурсов. Нужно просто поддерживать работу блокчейна криптоплатформ и получать от этого доход.
Чтобы быть полностью уверенным в том, что дорогостоящее оборудование не работает на хакеров и обезопасить его от других угроз, профессиональным майнерам лучше использовать специализированные площадки. Забыть о проблемах и получать доход без дополнительной головной боли можно в надежном майнинг-отеле Bitminecorp.
