mining

Незаконный криптомайнинг в последнее время попал под пристальное внимание представителей борьбы с киберпреступностью, из-за своего быстрого распространения, связанного с резким ростом цен на криптовалюты в течение 2017 года.

Несанкционированный майнинг, который осуществляется незаконно, без авторизации или сертификации, является преступлением, названным Cryptojacking.

Преступники используют разные методы и приемы для получения удаленного доступа к мощностям ничего не подозревающих пользователей. Вредоносное ПО может попасть в компьютер через вирусную ссылку, отправленную по электронной почте, которая после открытия загружает криптографический код на компьютер. В качестве альтернативы, вредоносное ПО может быть скрыто на различных веб-сайтах и ​​онлайн-объявлениях, которое автоматически устанавливается после загрузки в браузере и замедляет работу пользовательского компьютера, забирая для своих нужд его мощность.

CoinHive является примером Cryptojacking, так как это программа JavaScript, которая скрывается на веб-сайтах, а когда кто-то посещает зараженный сайт, она задействует его компьютерную вычислительную мощь для использования в качестве майнера, например Monero.

Рекомендации

В своих рекомендациях представители службы кибербезопасности советуют выполнить определенные действия, чтобы свести к минимуму риск сбоя в случае вирусной атаки на ваш компьютер и применить многоуровневый подход к защите:

  • Блокируйте сайты, на которых размещаются JavaScript-майнеры как на входе, так и этапах загрузки;
  • Регулярно обновляйте инструменты веб-фильтрации;
  • Предотвращайте запуск криптовалютных приложений в вашей сети;
  • Всегда держите свои устройства в исправном состоянии, чтобы свести к минимуму риск нападений, связанных со сбоями при эксплуатации;
  • Используйте технологию мобильного управления, чтобы убедиться, что посторонние мобильные приложения не присутствуют на ваших мобильных телефонах и планшетах.

Дополнительно надо провести просветительную работу среди сотрудников своей компании, объяснив им следующее:

  • Криптомайнинг с использованием ресурсов или мощностей компании неприемлем;
  • Насколько опасны могут быть традиционные атаки вредоносных программ, таких как фишинг, и как можно защитить себя;
  • Необходимость соблюдения надежной политики использования паролей;
  • Если наблюдается замедление в работе сети, возможно, происходит несанкционированный майнинг;
  • Намного выросший счет за электроэнергию может свидетельствовать о наличии вредоносного JavaScript.

Как считают в компании, соблюдение данных правил позволит своевременно выявить незаконный майнинг и пресечь его на самом начальном этапе.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. 
Обсудить актуальные новости и события на Форуме