Исследователи выявили изощренную кампанию криптоджекинга, в которой злоумышленники прячут майнер внутри стандартного инструмента – charmap.exe (таблица символов). Такой подход позволяет обходить защиту: процесс выглядит легитимным, а вредоносный код работает в памяти, не оставляя следов на диске.
Классические способы заражения выглядят следующим образом:
1. Майнер внедряется на компьютер жертвы через поддельные программы, зараженные файлы, фишинговые атаки и образы операционных систем.
2. Вирус активируется и использует вычислительные мощности компьютера, снижая его производительность.
3. Злоумышленник удаленно получает прибыль от добытой криптовалюты, а компьютер пользователя быстрее изнашивается, и владелец тратит больше денег на оплату счетов за электроэнергию.
Криптоджекинг – это тип киберпреступности, при котором злоумышленник использует вредоносное программное обеспечение для злоупотребления чужими компьютерами и мобильными телефонами для незаконного майнинга криптовалют. Для организаций криптоджекинг превращается не только в вопрос безопасности, но и в ощутимые финансовые потери.
Перечислим связанные с майнингом угрозы:
- кража личных данных. Некоторые майнеры не только скрытно используют ресурсы системы, но и анализируют ее на предмет наличия важных персональных данных;
- перегрузка системы. Так как майнеры используют максимум мощности железа для добычи криптовалюты, это негативно сказывается на комплектующих. Из-за постоянных высоких нагрузок деградируют процессоры и видеокарты, быстро изнашиваются системы охлаждения;
- замедление работы. Из-за высоких нагрузок повышается температура чипов и других «горячих» элементов комплектующих. Системы охлаждения со временем перестают справляться с подобной нагрузкой. В результате при достижении пиковых температур система компьютера пытается понизить производительность.
Узнать, что устройство заражено майнером можно по типовым признакам заражения:
1. Снижение производительности. Приложения начнут виснуть, медленно открываться или вылетать.
2. Сильный нагрев комплектующих. Постоянные высокие температуры комплектующих могут свидетельствовать о заражении компьютера майнером. Проанализировать температурные показатели можно с помощью Диспетчера задач.
3. Постоянная высокая нагрузка на комплектующие. При заражении комплектующие будут постоянно загружены на максимум. Данные о нагрузке можно посмотреть сразу в Диспетчере задач, нажав сочетание клавиш Ctrl+Shift+Esc.