Криптоджекинг для чайников: Как защититься от скрытого майнинга

4 Время чтения: 3 мин. Геннадий Антипов

Криптоджекинг — тайный майнинг криптовалют — в последние месяцы сначала стремительно набрал популярность, а потом даже успел слегка выйти из моды, вернув пальму первенства традиционным вирусам-вымогателям. Однако расслабляться рано: эта угроза до сих пор актуальна. Предлагаем вашему вниманию перевод статьи Марти Пураника, основателя и CEO компании Atlantic.Net, который делится советами о том, как не стать жертвой криптоджекинга.

Криптоджекинг — это процесс несанкционированного использования чужих компьютеров для майнинга криптовалют. Он не связан с установкой шпионского или рекламного софта, и в данном случае не происходит кражи информации из вашей системы. Такой софт крадёт вычислительную мощность для собственных целей, и его не так просто обнаружить.

Как это работает

Хакеры используют старые фишинговые методы, чтобы заставить пользователей нажимать на ссылки, в результате чего скачивается код для майнинга криптовалюты. Самый популярный и эффективный способ — заражение сайта кодом, который выполняется самостоятельно при загрузке страницы браузером. Однако мощности отдельных компьютеров недостаточно для эффективного майнинга. Вот почему хакеры нацеливаются на облачные сервисы.

Криптоджекинг против облачных сервисов

Крупные компании — основные мишени для криптоджекинга, потому что у них есть облачные ресурсы. Хакеры выбирают те облачные сервисы, у которых есть слабые места. Удивительно, но у некоторых даже не нужен пароль для входа в систему!

Исследования показывают, что 49% баз данных, находящихся в облаке, не шифруются. Используя сканеры, хакеры ищут в интернете слабую облачную среду. Так, они могут получить метаданные из API-интерфейсов публичных облаков.

И что, так майнят биткоин?

Нет, старейшая в мире криптовалюта лучше других защищена от криптоджекинга. Почему? Потому что технология блокчейн реализует публичные и отслеживаемые записи всех транзакций. То есть незаконный майнинг на чужом оборудовании запросто может быть вычислен сообществом. Поэтому хакеры предпочитают монеты с повышенной анонимностью, которые трудно отследить, например Zcash или Monero.

Как защитить дата\-центры от криптоджекинга

Волшебной таблетки нет. Самый простой ответ — позаботиться о правильной конфигурации оборудования, чтобы не привлекать киберпреступников. Предприятиям стоит изменить базовые настройки, предлагаемые облачными узлами. Облачные среды и контейнеры также должны быть настроены правильно, чтобы не подвергать данные риску.

В феврале 2018 года Tesla сообщила, что сильно пострадала от криптоджекинга. В компании такого масштаба перерасход вычислительной мощности оказался незамеченным. Дата-центры, которые не хотят попасть в эту ловушку, должны настроить параметры так, чтобы при превышении ожидаемых уровней потребления электрической мощности и хешрейта срабатывало оповещение. Это позволит своевременно выявить и пресечь несанкционированный майнинг.

Выводы

Несмотря на то, что криптоджекинг — это относительно новое явление в мире киберпреступности, он быстро набрал обороты из-за своей простоты и довольно высокой доходности. Предприятия, которые не контролируют собственную безопасность и элементарно не следят за энергопотреблением, рискуют стать жертвами злоумышленников.

Комментарии (4)
  • http://btcmoney777.ru/market/kriptodjeking-dlia-chainikov-kak-zashititsia-ot-skrytogo-maininga.html Криптоджекинг для чайников: Как защититься от скрытого майнинга | Крипто

    […] Источник: coinspot.io […]

  • ьььтрнпнашнгеа

    гениальная статья — как защититься? Ответ: сменить базовые настройки. Ожидаем продолжение цикла: как долго жить — вести здоровый образ жизни. Как не попасть в аварию — не отходить от ПДД. Как стать богатым — много зарабатывать. И наконец, как не промокнуть под дождём-ходить с зонтом

  • https://cryptoe.ru/kritomir-za-nedelju-fidelity-na-kriptorynke-constantinople-otkladyvaetsja-ton-uzhe-blizko/ Критомир за неделю: Fidelity на крипторынке, Constantinople откладывается, TON уже близко — Cryptoe.ru

    […] О том, как как не стать жертвой криптоджекинга, в своей статье рассказывает Марти Пураник, основатель и CEO компании […]

  • https://mygreed.info/issledovateli-obratili-vnimanie-na-uvelichenie-masshtabov-skrytogo-majninga-v-rossii/ Исследователи обратили внимание на увеличение масштабов скрытого майнинга в России — Крипто Новости

    […] исследователей Check Point включила скрытый майнинг в список самых основных угроз для российских […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.