Главная
Глоссарий
Криптоджекинг

Криптоджекинг

Сложность: средняя

Использование компьютера другого лица для майнинга криптовалюты без его согласия.

Что такое криптоджекинг?

Некоторые криптовалюты являются майнинговыми, то есть люди могут выбрать, чтобы потратить вычислительные ресурсы на обеспечение работы блокчейна и заработать вновь созданные монеты; эти монеты позже могут быть обменены на крипто биржах на традиционные валюты, например доллары США. Это требует покупки, настройки и обслуживания специализированного оборудования и значительных затрат электроэнергии, всё это съедает прибыль, получаемую от продажи добытых монет.
Вместо того чтобы участвовать в честной конкуренции, недобросовестный хакер может майнить криптовалюты, захватывая чужие вычислительные ресурсы. Эта практика называется криптоджекинг.

Криптоджекинг может осуществляться множеством различных способов, но есть два наиболее популярных. Первый способ - через троян, такую вредоносную программу, которая устанавливается на компьютер без ведома или согласия владельца, например, при нажатии на ссылку или вложение в электронной почте. Затем программа продолжает работать на заражённом компьютере, потребляя его ресурсы, а прибыль идет хакеру.

Другой популярный вариант - так называемый криптоджекинг "drive-by", который осуществляется в Интернете с помощью вредоносного JavaScript-кода на веб-страницах, которые либо принадлежат хакерам напрямую, либо были скомпрометированы ими.

Криптоджекинг приводит к повышенному потреблению электроэнергии жертв, замедляет работу их компьютеров и сокращает срок службы оборудования. Если пользователь подозревает, что его компьютер мог стать жертвой атаки криптоджекинга, то ему следует обратить внимание на яркие признаки: снижение производительности и перегрев компьютера, который обычно сочетается с более интенсивным шумом от вентилятора охлаждения. Большинство современных антивирусов прекрасно осведомлены об угрозе криптоджекинга и предлагают защиту от него.

Криптоджекинг описан как нежелательное использование устройства или системы человека, например, компьютера, сервера, смартфона, планшета и т.д., для майнинга криптовалюты. Злоумышленники могут получить доступ к устройству жертвы через электронные письма, веб-сайты или онлайн-рекламу, содержащие ссылки на вредоносные программы, которые будут автоматически выполняться при доступе к ним.
Существует два распространенных типа криптоджекинга: файловый и браузерный.
Криптоджекинг на основе файлов предполагает, что хакеры рассылают своим жертвам кажущиеся легитимными электронные письма. Но когда пользователи открывают вложение, выполняется программа, и на их компьютер внедряется скрипт для майнинга криптовалюты.

При криптоджекинг-атаке через браузер хакеры обычно внедряют вредоносный код в различные веб-сайты. Как только жертва заходит на зараженные сайты, скрипт для добычи криптовалюты немедленно начинает действовать на устройстве.

Схемы криптоджекинга могут долгое время оставаться незамеченными, что позволяет хакерам совершенно безнаказанно майнить с устройств ничего не подозревающих жертв. Майнинг криптовалют сопряжен с высокими затратами на электроэнергию, которые хакеры перекладывают на своих жертв, чтобы зарабатывать токены без финансового бремени.

Скрипты криптоджекинга могут вызвать замедление в работе устройств или даже их поломку из-за износа.

Кроме того, существует класс криптоджекинг-скриптов, обладающих свойствами "червяка", способностью быстро реплицироваться, заражая множество устройств и серверов в сети.

Большинство киберпреступников склонны добывать анонимные криптовалюты, как, например, Monero, так как их трудно отследить.

Чтобы не стать жертвой схем криптоджекинга, можно использовать блокировщики рекламы и специальные расширения, блокирующие скрытый майнинг криптовалют.

Ложный пробой

Ложный пробой — это внезапное и временное движение на рынке, из-за которого трейдеры ошибочно полагают, что...

Полное определение >
Годовая процентная доходность (APY)

Годовая процентная доходность (Annual percentage yield, APY) - это норма прибыли, полученная в течение года...

Полное определение >
Блокчейн-трайбализм

Блокчейн-трайбализм — это ситуация, когда в криптосообществе люди становятся идеологическими приверженцами ...

Полное определение >
Абстракция аккаунта

Абстракция аккаунта - это процесс облегчения взаимодействия пользователей с блокчейном через кастомизацию о...

Полное определение >
Ликвидный стейкинг

Ликвидный стейкинг позволяет размещать токены в стейкинг и одновременно использовать их в экосистеме DeFi.

Полное определение >
Т-адрес (Zcash)

Т-адреса - это один из двух типов адресов, доступных для криптовалюты Zcash, ориентированной на приватность...

Полное определение >