Криптоджекинг
Что такое Криптоджекинг?
КриптоджекингНесанкционированное использование чужих вычислительных ресурсов для майнинга криптовалюты, обычно через вредоносное ПО или скрипты в браузере.
Криптоджекинг захватывает CPU, GPU или облачные аккаунты жертвы, чтобы майнить криптовалюту в пользу злоумышленника. Доставка может идти через бинарные файлы, размещаемые после компрометации, через браузерные майнеры, внедрённые в веб-сайты, либо через украденные облачные ключи, с помощью которых запускаются крупные майнинговые нагрузки. Признаки: устойчиво высокая загрузка CPU, перегрев, замедление работы и неожиданные счета за облако. Поскольку данные не похищаются и выкуп не требуется, криптоджекинг часто остаётся незамеченным длительное время. Защита включает антивирусную защиту конечных точек, блокировщики в браузере, мониторинг процессов и базовых уровней нагрузки, ограничение исходящего трафика к известным пулам и аудит прав IAM в облаке.
● Примеры
- 01
Скомпрометированный сайт со встроенным майнером Monero, работающим во время посещения.
- 02
Утёкшие ключи AWS используются для запуска десятков GPU-инстансов для майнинга.
● Частые вопросы
Что такое Криптоджекинг?
Несанкционированное использование чужих вычислительных ресурсов для майнинга криптовалюты, обычно через вредоносное ПО или скрипты в браузере. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Криптоджекинг?
Несанкционированное использование чужих вычислительных ресурсов для майнинга криптовалюты, обычно через вредоносное ПО или скрипты в браузере.
Как защититься от Криптоджекинг?
Защита от Криптоджекинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Криптоджекинг?
Распространённые альтернативные названия: Вредоносный майнинг, Drive-by-майнинг.