Представьте себе, что прямо сейчас ваш компьютер может расходовать свою память и производительность процессора, а также вашу электроэнергию, чтобы генерировать деньги для кого-то другого, причем без вашего ведома. Это относительно новое явление получило название «криптоджекинг». Очевидно, что своим возникновением оно обязано растущей популярности криптовалют, таких как биткоин.
Вместо того, чтобы чеканить монеты или печатать бумажные деньги, создаются новые единицы криптовалюты. Этот процесс называется майнингом и состоит в выполнении сложных математических расчетов. Эти намеренно сложные расчеты предназначены для того, чтобы надежно записывать транзакции между людьми, использующими криптовалюты, а также обеспечивать объективную запись «порядка» осуществления этих транзакций.
Пользователь, который успешно завершает каждый расчет, получает вознаграждение в виде крошечной суммы этой криптовалюты. Такая деятельность помогает компенсировать основные расходы на майнинг, которые связаны с покупкой современных компьютеров и оплатой электроэнергии, которую они потребляют. Неудивительно, что предприимчивые энтузиасты криптомайнинга нашли способ увеличить свою прибыль, добывая валюту для себя за счет использования чужой электроэнергии и чужих вычислительных мощностей.
Исследовательская группа Мичиганского государственного университета в настоящее время занимается исследованием компьютерного вымогательства и криптоджекинга – двух главных угроз для пользователей в 2018 году. Ученые сообщают, что в ходе предварительного сканирования интернета было выявлено 212 сайтов, занимающихся криптоджекингом.
Виды криптоджекинга
Существуют две формы криптоджекинга. Одна из них похожа на атаки вредоносных программ и заключается в том, что пользователей обманом заставляют загружать приложение для майнинга на свои компьютеры. Однако, намного проще заманить посетителей на веб-страницу, на которой находится сценарий, выполняемый их веб-браузером, или встроить сценарий майнинга в обычный веб-сайт. Еще один вариант последнего способа заключается в том, чтобы внедрить криптомайнинговые скрипты в рекламные сети, которые легитимные вебсайты затем неосознанно будут продвигать среди своих посетителей.
Майнинговый скрипт может быть очень маленьким – всего несколько строк компьютерного кода, которые загружают небольшую программу с веб-сервера, активируют ее в собственном браузере пользователя и сообщают программе, где следует архивировать добытую таким образом криптовалюту. Компьютер пользователя и его электроэнергия выполняют свою работу, а человек, написавший этот код, получает все заработанные таким образом деньги. Владелец компьютера может так никогда и не узнать, что происходит.
Всегда ли криптомайнинг – это плохо?
Впрочем, такая «попутная» добыча криптовалюты может быть и вполне законной, если она осуществляется не тайно, а добровольно, по выбору пользователей. Так, например, информационный ресурс Salon обращается к своим посетителям с просьбой поддержать сайт одним из двух способов: либо разрешить ему показывать рекламу, либо позволить осуществлять майнинг криптовалюты, в то время, когда пользователи читают размещенные там материалы. Это тот случай, когда сайт четко объясняет пользователям свои действия, в том числе предупреждает о негативном влиянии на производительность их компьютеров, поэтому здесь нет проблем. Совсем недавно благотворительная организация при UNICEF стала предлагать желающим сделать пожертвование в форме части вычислительно мощности компьютера для нужд майнинга криптопвалюты.
Однако, многие другие сайты не ставят посетителей в известность об использовании их ресурсов. Именно это и имеется в виду под термином «криптоджекинг». Предварительный анализ группы ученых из Мичигана позволил выяснить, что многие сайты с программным обеспечением для криптоджекинга занимаются и другими сомнительными практиками: некоторые из них отнесены компанией FortiGuard, специализирующейся на проблемах интернет-безопасности, к категории вредоносных, поскольку там обнаружено разрушительное и вредоносное ПО. Другие сайты, занимающиеся криптоджекингом, были классифицированы как порнографические, причем многие из них, как оказалось, содержат незаконный порнографический контент.
Эта проблема является настолько серьезной, что Google недавно объявил о блокировке всех расширений, связанных с майнингом криптовалюты, в своем браузере Chrome, независимо от того, осуществляется ли майнинг открыто или тайно.
Чем дольше остается пользователь на сайте, который осуществляет криптоджекинг, тем больше криптовалюты добудет его компьютер для злоумышленников. Самые успешные попытки криптоджекинга наблюдаются в потоковых социальных сетях, поскольку там множество посетителей, которые остаются на этих сайтах часами. В то время как законные потоковые вебсайты, такие как YouTube и Netflix, разумеется, являются безопасными для пользователей, некоторые сайты с пиратским видео-контентом вовлекают посетителей в криптоджекинг.
Другие сайты тайком увеличивают реальное время посещения своих пользователей, открывая крошечное дополнительное окно браузера и помещая его в труднодоступную часть экрана, скажем, позади панели задач. Поэтому, даже после того, как пользователь закроет исходное окно, браузер останется подключенным и продолжит добывать криптовалюту.
Какой ущерб наносит криптоджекинг?
Количество энергии, потребляемой компьютером, зависит от того, какие операции он выполняет. Майнинг криптовалюты расходует большую вычислительную мощность процессора, и эта деятельность требует большого расхода энергии. Таким образом, батарея ноутбука будет разражаться быстрее, если он используется для криптомайнинга, подобно тому, как это происходит при просмотре видео в формате 4К или рендеринге трехмерных изображений.
Аналогичным образом, настольный компьютер будет потреблять повышенное количество электроэнергии, как для питания процессоров, так и для работы вентиляторов, предотвращающих перегрев машины. И даже при надлежащем охлаждении повышенная температура может в течение долгого времени оказать негативное воздействие, нанося вред оборудованию и замедляя работу компьютера.
Это наносит ущерб не только частным лицам, чьи компьютеры обманом вовлечены в криптомайнинг, но также университетам, компаниям и другим крупным организациям. Большое количество компьютеров по всему учреждению, чья мощность похищена для нужд криптоджекинга, может потреблять значительное количество дополнительной электроэнергии и приносить злоумышленникам немалую прибыль.
Защита от криптоджекинга
Пользователи могут обнаружить факт криптоджекинга самостоятельно. Поскольку этот процесс связан с повышением активности процессора, температура компьютера также может возрасти, и кулеры могут работать более шумно и быстро в попытках охладить процессор и блок питания.
Люди, у которых возникли подозрения, что их компьютеры, возможно, подверглись воздействию вредоносных программ и вовлечены в майнинг криптовалюты, должны обновить и запустить антивирусную программу. Хотя сценарии криптоджекинга не обязательно являются компьютерными вирусами, большинство антивирусных пакетов также проверяют компьютер на предмет наличия других типов вредоносного программного обеспечения. Обычно речь идет об идентификации и блокировании вредоносных программ для майнинга, и даже об обнаружении скриптов, встроенных в браузер.
Установка обновлений программного обеспечения также может помочь пользователю отразить атаки сайтов, которые пытаются загрузить программное обеспечение для криптоджекинга или другие вредоносные программы на его компьютер. Кроме того, дополнения браузера, которые блокируют эти скрипты, могут снизить вероятность вовлечения в криптоджекинг с помощью кода, встроенного в вебсайты. И, наконец, пользователи должны либо отключить такие удаленные услуги как Microsoft’s Remote Desktop Connection, либо использовать пароль повышенной надежности.
Итак, майнинг криптовалют может быть вполне законным источником дохода, но только не в тех случаях, когда это делается тайно или путем «похищения» части мощностей чужих компьютеров с целью заставить их выполнять работу, а их владельцев — нести все финансовые издержки.
