Наряду с традиционным майнингом криптовалют, появился скрытый майнинг, который позволяет злоумышленникам обогатится за чужой счет. Сегодня мы детально рассмотрим рынок скрытого майнинга и расскажем о всех существующих схемах, защитных механизмов и проблемах!


Что такое скрытый майнинг?

Скрытый майнинг (крипто-джекинг) – это майнинг криптовалюты без согласия пользователей на использование его вычислительных мощностей. Простыми словами, это получение хешрейта за счет использования чужих видеокарт и процессоров. Скрытый майнинг появился в начале 2011 года, когда представители компании Symantec заявили, что традиционные трояны можно использовать для скрытой добычи криптовалют.

Спустя какое-то время программисты из одной антивирусной лаборатории выявили один троян, которые был заточен под скрытый майнинг нескольких анонимных монет.

Даже несмотря на простоту майнинга биткоина в 2011-2014 годах, все таки нашлись те, которые хотели зарабатывать биткоины за счет чужих вычислительных мощностей. Вплоть до 2013 года скрытые майнеры работали исключительно с биткоином, который был популярен и легко добывался. В конце 2014 года сложность майнинга биткоина выросла, монеты стали добываться сложнее, поэтому многие стали закупать эффективное железо – асик-майнеры.

Скрытый майнинг стал популярен в начале 2015 года, когда в ТОП-10 вошла молодая конфиденциальная монета Monero, которая добывалась даже на простеньком ПК или ноутбуке.

Как работает скрытый майнинг?

Мошенник использует майнер-бот или вредоносный файл, содержащий уникальный скрипт для майнинга (например, Monero), который необходимо установить на чужом ПК. Более того, в скрипте необходимо указать адрес криптовалютного кошелька, на который будет капать криптовалюта.

Более половины майнер-ботов похожи на традиционные вирусы, но в отличие от них, они не воруют пользовательские данные, а используют вычислительные мощности пользователя для добычи криптовалют.

На данный момент существует огромное количество майнер-ботов, которые могут скачать любой желающий. Но злоумышленники с опытом никогда ими пользоваться не будут, поскольку предпочитают писать и настраивать таких ботов самостоятельно.
Злоумышленник никогда не будет работать с одним ПК. Он постарается распространить свой майнер-бот на сотни чужих ПК, чтобы получить больший хешрейт.

Какие существуют способы запуска майнер-бота?

  • Самостоятельная установка на ПК. Достаточно распространенный вариант для крупнейших корпораций, работники которых могут по-тихому майнить криптовалюту на мощных корпоративных ПК;
  • Интеграция бота в файлы. Злоумышленники внедряют свои решения в различные программы, торрент-файлы и др;
  • Интеграция бота в код хорошо посещаемого сайта. В код сайта внедряется специальный скрипт, и после того как посетитель зашел на любую страницу сайта, запускается процесс скрытого майнинга;
  • Спам-письма в соц. сетях. Сегодня мошенники стали умнее. Они начали рассылать фейковые майнер-боты, которые будут “добывать баснословное количество биткоинов”. Пользователи, которые повелись на такие предложения, устанавливают майнер и приступают к добыче криптовалют, только не себе, а создателю этого майнера.

Какие существуют способы защиты от скрытого майнинга?

Способов защиты сейчас достаточно много. Это может быть как антивирус Касперский, так и специальные сканер-программы (например, Malwarebytes Anti-Malware).

Но существуют также браузерные боты, которые в последние несколько лет стали самыми распространенными у злоумышленников. Они практически невидимы и устанавливаются в два клика. Для защиты можно использовать популярный браузер Opera (начиная от 50-й версии), в который официально интегрировали защитный скрипт.

Кроме того, можно использовать эффективные программы для блокировки таких майнер-ботов. Самые популярные – AntiMiner и MinerBlock. Полагается, что в ближайшие несколько лет появятся куда больше эффективных приложений.

Перспектива скрытого майнинга

Я уверен, что тема скрытой добычи криптовалют будет актуальной еще несколько лет, поскольку очень малый процент пользователей сети интернет используют защитные приложения, расширения и утилиты. Сложность майнинга топовых монет постепенно растет, поэтому всегда найдутся те, которые будут зарабатывать на чужом оборудовании.

Скажу сразу, что более целесообразным собрать свою майнинг-ферму и добывать криптовалюту честным образом. Тем более, такие криптовалюты, как ZCash и Bitcoin Gold вполне доступны в этом отношении.

 1,105