Криптоджекинг — неочевидная, но реальная угроза сетевой безопасности

В последние годы хакеры всё чаще обращаются к криптоджекингу – то есть заражению инфраструктуры жертвы программами для майнинга криптовалюты. По сравнению с их традиционными методами, у этого подхода имеется существенное преимущество – бизнес, как правило, очень внимательно относится к защите своих данных от кражи или шифрования программами-вымогателями, подобными WannaCry. Криптоджекинг же пока что является относительно новым явлением (первые случаи зафиксированы в начале 2010-х, однако действительно широкое распространение он получил только в 2017 году), намного менее очевиден и предоставляет злоумышленникам стабильный источник дохода.

Вред, наносимый скрытым майнингом, меньше бросается в глаза, но вполне реален. Это и прямой финансовый ущерб (если вредоносное ПО заразит облачную инфраструктуру или начнёт раздувать счета за электричество), и снижение производительности компьютерной техники. Более того – если процессор компьютера не создавался специально для добычи криптовалюты, использование его в этих целях может привести не только к снижению скорости работы, но и преждевременному выходу из строя.

У всего вредоносного майнингового ПО есть одна общая черта – им необходимо возвращать вычисленные хеши на серверы злоумышленников для помещения их на нужный кошелёк. Поэтому лучший способ обнаружить криптомайнинг – отслеживать подозрительную активность в своей сети.