Криптоджекинг — це найхитріша шахрайська схема у криптоіндустрії. Дізнайтеся, як захистити свій комп’ютер від зараження.

Як працює криптоджекінг, відрізняючись від інших криптовалютних шахрайств, головним чином тому, що він може відбуватися без відома жертви, навіть не підозрюючи, що її атакували.

Якщо це викликало у вас трішки тривоги, не хвилюйтеся. Існує кілька чітких ознак, які вказують на те, що комп’ютер був підданий впливу, а також кілька методів безпеки для захисту від зловмисних криптоджекерів.

Перш ніж дізнатися, як залишатися захищеним, давайте спершу розглянемо, як насправді працює криптоджекінг і яка кінцева мета зловмисників.

Зміст

• Що таке криптоджекінг?
  • Походження криптоджекінгу
  • Яка мета криптоджекерів?
• Як працює криптоджекінг на практиці?
  • Веб-сайти типу Drive-By
  • Мальваристинг
  • Розширення для браузерів
  • Фішингові листи
• Найкращі методи уникнення шахрайств з криптоджекінгу
• Ознаки криптоджекінгу: чи заражений ваш комп’ютер?
• Наскільки серйозною є проблема криптоджекінгу?
  • З іншого боку
  • Чому це важливо
  • Часті запитання

Що таке криптоджекінг?

Криптоджекінг — це кіберзлочинство, при якому зловмисник використовує особистий пристрій жертви для майнінгу криптовалют без її відома або згоди.

Щоб бути ясним, майнінг — це процес забезпечення або підтвердження нових блоків транзакцій, що входять до блокчейну, в обмін на нагороди. Зазвичай майнери криптовалют у мережі виконують цю «роботу» і отримують за це винагороду, але криптоджекери намагаються використовувати комп’ютер особи для досягнення цього без чесної роботи.

Можна уявити це схожим на пограбування автомобіля. Головна різниця полягає в тому, що замість фізичного викрадення комп’ютера, криптоджекери проникають у пристрій, впроваджуючи спеціальний скрипт або код для криптоджекінгу.

Після встановлення цього коду він починає майнити у фоновому режимі, приховано від користувача. Нагороди надходять назад на гаманець хакера.

Походження криптоджекінгу

Вірите чи ні, але колись, у перші роки криптовалют, деякі веб-сторінки просили відвідувачів дозволу майнити монети від їх імені, поки ті залишаються на сайті.

Це розглядалося як спосіб для читачів «компенсувати» веб-видання, дозволяючи їм витягувати частину токенів, але як тільки відвідувач залишав сайт, майнінг припинявся.

Однак зловмисники швидко помітили цю можливість. Дуже скоро дозвіл перестав запитуватися, і майнінг продовжувався довго після повернення жертви до звичайної діяльності.

Ще гірше стало, коли шахраї почали змінювати код майнингових сайтів. Coinhive — один із відомих прикладів, який колись був джерелом понад двох третин усіх спроб криптоджекінгу.

Це спричинило хвилю злочинів у цій сфері, які, на жаль, досі дуже поширені.

Яка мета криптоджекерів?

Майнінг вимагає потужного обладнання, багато обчислювальної потужності, високого використання ЦП (центрального процесора) і значної кількості електроенергії, що робить його досить дорогим бізнесом.

Як наслідок, криптовалюта, яку отримують майнери, зазвичай дає їм невеликий або середній прибуток. Криптоджекери — це ті, хто не хоче купувати дороге обладнання і воліє використовувати чужу працю для отримання монет.

Проще кажучи, кінцева мета — отримати якомога більше прибутку з одного пристрою, перш ніж перейти до наступного і повторити той самий процес у злочинному циклі.

Як працює криптоджекінг на практиці?

Тепер, коли ми ознайомилися з основами криптоджекінгу, давайте розглянемо, як ці фальшиві майнери впроваджують код криптоджекінгу на приватний пристрій користувача.

Веб-сайти типу Drive-By

Ці сайти не є зловмисними за задумом, але були заражені JavaScript-кодом від криптоджекера. Як тільки код встановлено, будь-хто, хто натисне на сайт, може бути автоматично інфікований, і комп’ютер жертви почне майнити без її відома.

Іноді сайт може просити відвідувача завантажити певний додаток для доступу, що також може бути хитрістю для вставки скрипту майнінгу.

Також слід зазначити, що такі атаки можуть цілитися й у мобільні телефони. Хоча їхня обчислювальна потужність менша, масове зараження може створити потужну армію майнерів для шахрая.

У будь-якому випадку, ці «drive-by» атаки — поширена техніка криптоджекерів. Замість зараження сайту, вони іноді ціляться у щось менше й менш очевидне, наприклад, у рекламу.

Мальваристинг

Криптоджекери можуть вставляти свій код у фальшиві оголошення на цілком безпечних сайтах. Це зазвичай називається Malware, що відноситься до типів шкідливого програмного забезпечення.

Оскільки сайт сам по собі не підтримує ці оголошення, вони зазвичай з’являються у вигляді спливаючих вікон або у маленьких, малозаметних вікнах.

При натисканні на таку рекламу зловмисний код або заразить комп’ютер одразу, або після того, як жертва погодиться завантажити додаток, на який вказує реклама.

Розширення для браузерів

Код майнінгу може проникати й у браузерні розширення, особливо ті, що додаються до магазинів додатків, оскільки їх легше завантажити та опублікувати, ніж створювати цілі сайти.

Коли користувач погоджується завантажити таке розширення, воно починає завантажувати необхідний код для майнингу, а потім використовує ресурси ЦП пристрою для цієї мети.

Зазвичай дуже легко потрапити в цю пастку через те, наскільки автентичними можуть здаватися ці розширення. Наприклад, у 2019 році було виявлено, що дві популярні розширення для Google Chrome таємно містили код для майнінгу, що здивувало тисячі користувачів.

Google Chrome у квітні 2018 року оголосив про заборону всіх розширень, створених для майнінгу криптовалют, щоб зробити браузер безпечнішим. Однак деякі шахрайські розширення все ще потрапляють у мережу.

Варто зазначити, що жоден браузер не є цілком захищеним від таких атак, тому перехід на інший не гарантує їх повного зникнення.

Фішингові листи

Деякі хакери використовують інший спосіб почати майнінг: вони зв’язуються з жертвою через фішинговий лист.

Ці листи часто маскуються під нові можливості або несподівані роздачі, спонукаючи отримувача натиснути на посилання або прикріплений файл. Звичайно, це запускає процес майнінгу, навіть якщо посилання веде у глухий кут.

Як зазначає Відділ кібербезпеки та комунікацій штату Нью-Джерсі, більшість таких листів міститимуть ключові слова, як «Покупка» та «Продажі», щоб привернути увагу читача. Вони також можуть містити «RE:», щоб обдурити отримувача і змусити його думати, що він вже спілкувався з шахраєм раніше.

Найкращі методи уникнення шахрайств з криптоджекінгу

Як ми вже бачили, криптоджекери можуть бути досить кмітливими у своїх методах, але, на щастя, інвестори можуть захистити себе кількома способами:

• Використовуйте антивірусне програмне забезпечення: Антивірус допомагає захистити комп’ютер від збоїв і атак. Norton, McAfee та Total AV — кілька з найпопулярніших сервісів сьогодні.
• Оновлюйте браузери: Оновлення браузерів зазвичай включають виправлення безпеки, що підсилює захист від криптоджекерів. Додатково, деякі популярні браузери пропонують розширення, спеціально створені для захисту від криптоджекінгу, наприклад minerBLOCK, No Coin, Anti Miner.
• Уникайте підозрілих листів: Якщо шахрай намагається проникнути у ваш комп’ютер через електронну пошту, перевірте орфографію, підозрілість теми та чи можна підтвердити адресу. Це може бути явною ознакою фішингового листа.
• Завантажуйте блокувальники реклами: Зловмисна реклама — один із найпоширеніших способів доступу до пристрою, тому наявність надійного блокувальника реклами може запобігти цій атаці. AdBlock Plus, AdLock, Ghostery — популярні приклади.
• Захищайте публічні сервери: Якщо ви керуєте публічними серверами, криптоджекери можуть цілитися у них як у легкий спосіб проникнення. Регулярне оновлення, вимкнення невикористовуваних сервісів або навіть закриття сервера, якщо він не використовується активно, допоможе захиститися від несподіваних атак.
• Блокуйте сайти криптоджекінгу: Деякі браузери дозволяють користувачам блокувати певні сайти або створювати списки заборонених ресурсів. Проведіть невелике дослідження заздалегідь і, якщо знайдете, що в мережі виділяють конкретні сайти, краще їх заблокувати, щоб випадково не потрапити у пастку.

Ознаки криптоджекінгу: чи заражений ваш комп’ютер?

Хоча криптоджекери намагаються проводити майнінг без відома жертви, все ж існують ознаки, що пристрій може бути інфіковане:

• Повільна робота та затримки: Інтенсивний майнінг криптовалюти сильно навантажує ресурси комп’ютера, особливо GPU та CPU. Якщо пристрій працює повільніше зазвичай, особливо при базових операціях, таких як перевірка пошти, варто зайти у центр активності і перевірити, чи не працює щось у фоновому режимі.
• Браузер не закривається: Криптоджекери можуть створювати власне вікно браузера для майнінгу, навіть якщо основний браузер закритий. Якщо ви повністю закрили браузер, але він залишається у панелі задач і споживає багато ресурсів у менеджері задач, це може бути ознакою криптоджекінгу.
• Пристрій теплий: Якщо пристрій вже теплий при доторканні, це означає, що його хтось використовував без вашої згоди. У серйозних випадках це може призвести до перегріву, особливо якщо пристрій призначений лише для роботи або ігор, а не для майнінгу.
• Високі рахунки за хмарні сервіси та електроенергію: Якщо криптоджекер отримує доступ до ваших хмарних облікових записів, він може використовувати ці ресурси для майнінгу. Оскільки майнінг підвищує витрати на електроенергію, варто перевірити, чи не зросли рахунки.

Якщо ви підозрюєте, що ваш пристрій був підданий впливу, можливо, вдасться видалити або деінсталювати код або програму, якщо вчасно помітите. Також можна запустити антивірусне сканування для перевірки всього комп’ютера.

Наскільки серйозною є проблема криптоджекінгу?

За роки існування криптоіндустрії було багато шахрайств, кіберзлочинів і зломів, але наскільки поширений криптоджекінг у кінцевому підсумку?

На жаль, статистика показує, що це один із найпопулярніших методів шахрайства у цій галузі.

За даними Statista, у 2018 році було 57 мільйонів спроб криптоджекінгу, а до 2022 року їх кількість зросла майже до 140 мільйонів, що на 43% більше, ніж у 2021.

Звіт SonicWall за 2024 рік також показав, що кількість криптоджекінг-атак у 2024 році зросла на вражаючі 650% порівняно з 2023 роком.

Хоча ця проблема не здається зменшуваною, члени криптоспільноти постійно знаходять нові способи і вживають активних заходів для захисту від кіберзлочинців.

Один із прикладів — закриття Coinhive. Його JavaScript-код регулярно змінювався криптоджекерами, але коли він був закритий у 2019 році, кількість заражень сайтів значно знизилася, що доводить, що протидія цим шахраям можлива.

Щоб залишатися в безпеці, рекомендується застосовувати вже описані заходи безпеки, особливо уважно стежити за ресурсами вашого комп’ютера і їх використанням, що значно зменшить ризик.

З іншого боку

• Хоча криптоджекінг залишається поширеною проблемою, схеми pump-and-dump наразі є найпоширенішим шахрайством у світі цифрових валют.
• Цей метод штучного завищення ціни активу може обдурити сотні або навіть тисячі користувачів криптовалют одночасно, тому кожен інвестор має бути обізнаним про цю проблему.

Чому це важливо

Хоча більшість шахрайств можна виявити миттєво, криптоджекінг може залишатися на комп’ютері дуже довго і витягати великі суми токенів за рахунок жертви.

Тому дуже важливо розуміти, як працює криптоджекінг, щоб залишатися захищеним і знати, як перевірити пристрій на підозрілі ознаки.

Часті запитання

Чи можу я майнити криптовалюту на Ethereum? Оскільки Ethereum (ETH) у 2022 році перейшов на алгоритм Proof-of-Stake, він не підтримує майнінг, як у блокчейні Bitcoin (BTC).

Чи може криптоджекінг вплинути на смартфони? Так, криптоджекери можуть проникати у мобільні пристрої за допомогою тих самих методів, що й у десктопи. Однак хакери зазвичай надають перевагу комп’ютерам, оскільки мобільні пристрої мають меншу обчислювальну потужність.