В январе 2018 года эксперты по кибербезопасности обнаружили бот-сеть под названием Smominru для майнинга криптовалюты Monero, и она была нацелена на серверы Windows. По данным одной авторитетной фирмы по кибербезопасности, к концу того же месяца бот-сеть смогла заработать более $3,6 млн.
Также в конце прошлого года компания Comodo Cybersecurity обнаружила вредоносное ПО на компьютере одного клиента, которое было способно использовать легитимные процессы на ОС Windows для майнинга криптовалют.
Теперь наблюдается тенденция повсеместного роста криптоджекинга - несанкционированного использования компьютеров для майнинга криптовалют. Хакеры отправляют жертвам вредоносную ссылку через email, которая, в свою очередь, устанавливает код для майнинга криптовалют. Злоумышленники также могут встраивать код JavaScript в онлайн-рекламу или веб-сайты.
Что происходит на вашем компьютере
Криптоджекинг происходит исключительно в фоновом режиме, а пользователь не видит никаких признаков попадания вредоносной программы в компьютер. Однако это не означает, что существенного ущерба от такого ПО нет.
Во-первых, ваш компьютер значительно замедляется и начинает перегреваться, потому что майнинг отбирает большую вычислительную мощность.
Во-вторых, в зависимости от того, какой майнер вам установили, устройство в конечном итоге может стать непригодным для использования.
В-третьих, снижается производительность системы, и резко возрастают затраты на энергопотребление.
Если это компьютеры, работающие в облаке, то затраты могут оказаться невероятно высокими, поскольку поставщики таких сервисов выставляют счета своим клиентам в зависимости от загрузки процессора.
При этом сам майнинг криптовалют не является незаконным. Некоторые люди используют свои устройства для майнинга криптовалют, зарабатывая дополнительные деньги. Проблема возникает тогда, когда злоумышленники используют компьютеры для майнинга криптовалют без ведома их владельцев. Так как защитить свой компьютер с Windows от криптоджекинга?
Используйте расширения для браузеров, которые блокирует распространённые майнеры на JavaScript
Если вы часто совершаете серфинг в интернете, то один из самых простых способов защитить ваш компьютер от программ-криптоджекеров состоит в установке расширения для браузера. Если вы используете Chrome, то самые популярные расширения для блокировки распространённых майнеров на JavaScript – это minerBlock и No Coin.
Для Firefox вы можете использовать NoScript. Для других популярных браузеров также стоит найти и установить расширения для блокировки майнеров.
Используйте сильное антивирусное ПО
Сильная антивирусная программа защитит вас от большинства вредоносных программ, включая и майнеры криптовалют. Более того, хороший антивирус мгновенно обнаружит вредоносные веб-сайты и предупредит вас о том, что тот или иной сайт является источником вредоносного кода (в том числе и криптоджекеров).
Антивирусное ПО автоматически блокирует всё, что считает подозрительным, а это означает, вредоносному коду путь к вашему компьютеру будет усложнён.
Используйте сервисы VPN
VPN-сервисы выводят вашу безопасность на новый уровень, особенно при онлайн серфинге. Использование VPN позволяет шифровать ваш трафик и направлять его через защищённый туннель и промежуточный сервер.
Если хакеры не могут получить доступ к вашему трафику, то они не могут использовать и целевую рекламу с вредоносным кодом JavaScript и программами-майнерами. Более того, VPN сводят к минимуму фишинговые атаки, содержащие вредоносные ссылки.
Не игнорируйте обновления безопасности Windows
Возможно, это самый важный совет. Часто может показаться, что обновления безопасности приносят неудобства. Однако очень важно относиться к ним серьёзно, так как они устраняют «дыры» в безопасности вашей системы.
Обновления безопасности означают, что поставщик ОС Windows обнаружил уязвимость, из-за которой хакеры могут получить доступ либо к вашему компьютеру, либо к определённой программе. Хороший примером, связанный с криптоджекингом, - это известная уязвимость EternalBlue, которая способствовала распространению атак, связанных с майнингом.
Поэтому, когда появляются обновления, не стоит жалеть своего времени на их установку, так как это поможет избавиться от более серьёзных проблем в будущем.
Следуя вышеупомянутым советам, вы можете защитить свой компьютер с Windows и уберечь его от злоумышленников.