Криптоджекинг в 2024 году

Мы говорим о криптоджекинге — вредоносном вирусе, который потребляет ресурсы устройства без ведома пользователя. В 2024 году эта угроза принимает все новые и более изощренные формы, и важно быть в курсе, чтобы защитить себя и свои устройства.

Криптоджекинг (или скрытый майнинг) — это незаконное использование чужих вычислительных мощностей для майнинга криптовалют. В отличие от традиционного майнинга, где пользователи добровольно участвуют в процессе и получают вознаграждение, криптоджекинг происходит без ведома жертв.
Суть в том, что на устройство жертвы внедряется вредоносное ПО, после чего мошенник получает полный или частичный контроль над личными данными, некоторыми действиями в сети или над счетом в банке, а также устанавливает приложение для майнинга криптовалюты. Методы внедрения вирусного ПО разные.

Веб-сайты
Пользователь заходит на фишинговый сайт, путая его с официальным или же на платформу, где можно скачать платное приложение бесплатно. После загрузки желаемой программы, на устройство жертвы устанавливается скрытый скрипт, который начинает майнинг криптовалюты или управлять некоторыми действиями системы (открывать приложения, удалять файлы).

Мобильные приложения
Метод имеет одну особенность. В отличии от метода с веб-сайтами, приложение с вирусным кодом можно скачать в app store или google pay. Подобные программы появляются на платформах редко, и быстро ликвидируются техподдержкой, но риск внедрения на ваш смартфон приложения по майнингу существует также и на официальных серверах.

Фишинговые письма
Часто метод работает через сообщение на почте или SMS. Приходит письмо с некой информацией, которая каким-либо образом должна заставить пользователя перейти по ссылке. После перехода жертва теряете конфиденциальную информацию, а в худшем случае принудительно скачивается вредоносное ПО для майнинга криптовалюты.

Мнение эксперта КоинКит, Станислав Рождественского, директора по стратегическому развитию:

«В 2024 году рынок столкнулся с 600 значительными взломами, что привело к потерям в размере $2,6 млрд. Злоупотребления в сфере майнинга продолжают представлять собой одну из угроз для индустрии. Количество атак с использованием криптоджекинга, при котором злоумышленники незаметно используют вычислительные мощности устройств пользователей для майнинга, значительно возросло. Вредоносное ПО всё чаще становится инструментом для атак на недостаточно защищённые системы.
Примером служит инцидент с Aqua Security в 2023 году, когда более 1000 сервисов компании подверглись заражению. Слабая защита устройств и распространения вирусов, например, через физические носители, остаются основными факторами риска.
Кроме того, продолжается использование схем «отмывания» средств через майнинг. Преступники смешивают добытую криптовалюту с незаконно полученными активами, что позволяет скрывать следы и усложняет отслеживание последующих операций с «грязными» монетами.
Хакерская группировка Lazarus, по данным Mandia, «отмывала» украденные активы с помощью приобретения «свежесмайненной» крипты, а аналитическая платформа Chainalysis выявила, что мошенники используют майнинговые пулы для смешивания средств от программ-вымогателей и доходов от майнинга. Например, исследование показало, что на один из депозитных адресов биржи поступило $94,2 млн, из которых $19,1 млн было связано с программами-вымогателями, а $14,1 млн — с майнинговыми пулами. Стоит сказать, что подобные процессы хорошо видят AML-сервисы, такие как Chainalysis, КоинКит, технологии которых способны выявить любую подозрительную активность адресов.»

1. Используйте антивирусные программы. Обновляйте антивирусное ПО и включайте функции защиты от криптоджекинга.

2. Блокируйте рекламу. Используйте расширения для браузеров, блокирующие вредоносные скрипты.

3. Будьте внимательны. Не открывайте подозрительные письма и не устанавливайте приложения из непроверенных источников.

4. Мониторьте производительность. Обращайте внимание на резкое увеличение нагрузки на процессор и снижение производительности устройства.

Майнинг остаётся одним из основных способов заработка в криптоиндустрии. Современные процедуры безопасности, такие как двухфакторная аутентификация, регулярные обновления ПО и использование AML-сервисов для проверки адресов с подозрительными связями, эффективно предотвращают угрозы мошенничества и киберпреступлений.