Криптоджакинг

Копиране на URL адреса на текущата статия Споделяне по имейл

Тази статия (PDF) Цялата документация (PDF)

Криптоджакингът е киберпрестъпление, при което нападателят използва зловреден софтуер, за да злоупотреби с чужда изчислителна технология (компютър, мобилен телефон, таблет или дори цял сървър), за да копае незаконно криптовалути. По този начин жертвите на атаката неохотно копаят криптовалута.

Как работи криптоджакингът?

Киберпрестъпниците копаят криптовалути с помощта на зловреден софтуер, който влиза в устройството на жертвата по два начина:

•Жертвата изтегля и инсталира злонамереното приложение, като кликва върху "потисната връзка", например в имейл.

•Чрез заразяване на уебсайт или онлайн реклама с JavaScript код, който се изпълнява автоматично, когато се зареди в браузъра на жертвата.

Bitcoin, Ethereum nebo Monero?

Повечето злонамерени скриптове и изпълними файлове за копаене на криптовалута днес копаят криптовалутата Monero или Ethereum. Тези криптовалути предлагат на киберпрестъпниците няколко предимства пред по-известния биткойн: те имат по-висока анонимност на транзакциите. Те могат да се добиват с помощта на обикновени процесори и графични карти, без да се купува скъп, специализиран хардуер.

Как да разбера, че компютърът ми копае криптовалута?

Копаенето на криптовалута с помощта на зловреден софтуер е свързано с изключително висока активност на процесора, което има забележими странични ефекти. Жертвите често съобщават за видимо намаляване на производителността на устройството, неговото прегряване и повишена активност на вентилатора (и забележим шум). Понякога батерията може дори да се "подуе" и по този начин физически да повреди или унищожи устройството.

Как да се предпазите от криптоджакинг?

Използвайте надеждно и многопластово решение за сигурност или антивирусна защита, която блокира нежелани дейности, свързани със зловреден софтуер за криптокопаене и компютърни вируси. Ако забележите значително по-голямо използване на процесора при посещение на определен уебсайт, затворете уеб браузъра си.

Понякога е препоръчително да рестартирате компютъра, за да затворите дори скритите прозорци на браузъра, които продължават да копаят във фонов режим. След рестартиране не позволявайте на уеб браузъра автоматично да възстановява предишната сесия, тъй като това може да отвори отново раздела със страницата за незаконно копаене на криптовалута.

˄˅