Какво е криптоджакинг

Криптоджакингът е зловреден софтуер, който заразява мобилно устройство или компютър и след това използва техники за майнинг, за да генерира биткоини. Криптовалутата е вид дигитални или виртуални пари, които приемат формата на монети или токени. Биткойнът е най-известният пример, но има над 3000 различни вида криптовалути. Докато някои криптовалути са намерили място в реалния свят чрез кредитни карти и други средства, по-голямата част от тях все още са виртуални.

Криптовалутите използват блокчейн, който представлява разпределена база данни. Блокчейнът се актуализира редовно с информация за транзакциите, които са се състояли от последната актуализация. Усъвършенстван математически механизъм определя как всяка партида от последните транзакции се консолидира в „блок“. Хората трябва да предоставят изчислителна мощност, за да могат криптовалутите да създават нови блокове. Хората, които предоставят необходимата изчислителна мощност, се възнаграждават с криптовалута. Криптомайнерите са тези, които предоставят изчислителни възможности в замяна на пари.

По-големите криптовалути обикновено наемат групи от майнери, които използват специализирани компютърни системи, за да извършват необходимите математически изчисления. Този процес изисква значително количество електроенергия – например, мрежата на Bitcoin консумира приблизително 73 TWh електроенергия годишно.

Зловредният майнинг е по-малко разрушителен от други киберзаплахи като ransomware, но това не означава, че не трябва да се взема на сериозно. Дадена компания може да понесе както косвени, така и преки разходи поради атаки с криптоджакинг. Целите са тези, които в крайна сметка трябва да платят за компютърната мощност. Майнингът допринася за стареенето на хардуера чрез претоварване на процесорните ядра, особено ядрата, принадлежащи на дискретни графични карти, за да позволи извличането на биткоини. Тези разходи се утежняват от факта, че атаките за криптоджакинг понякога остават неоткрити в продължение на месеци, което прави невъзможно да се изчисли пълното им въздействие.

Хакерът, занимаващ се с криптоджакинг, има две най-често срещани стратегии, за да накара избрания компютър да копае криптовалути за него. Един от начините е чрез изтегляне на кода на компютъра. Това се прави чрез метода на фишинг, при който линкът съдържа злонамерен код. Този скрипт код след това се изпълнява на заден план. Втората стратегия е чрез инжектиране, което означава, че злонамереният код се намира в реклама или уебсайт и след това се разпространява към множество сайтове. Щом целевата личност отвори рекламата, скриптът се активира автоматично, което означава, че на компютъра на жертвата няма физически код или скрипт. Ако атакуващият реши да използва и двата метода едновременно, атаката се нарича хибридна атака.

Макар да е трудно да се разпознае кодът, изпълняван във фонов режим, ето няколко съвета как да забележите, че нещо не е наред:

-        Прегряване на компютъра

-        Намалена производителност на компютъра

-        Необичайно и високо натоварване на процесора

За да се уверите, че всичко е наред, използвайте от време на време антивирусна програма.

Цялото съдържание в този раздел е предназначено единствено за образователни цели и не представлява финансова, инвестиционна, правна или друга професионална консултация. Информацията може да е остаряла и да не отразява актуалните пазарни или регулаторни условия. Потребителите не трябва да разчитат единствено на тази информация и се насърчават да провеждат собствени проучвания и да търсят независима професионална консултация, когато това е уместно.