Криптоджекинг

Криптоджекинг захватывает CPU, GPU или облачные аккаунты жертвы, чтобы майнить криптовалюту в пользу злоумышленника. Доставка может идти через бинарные файлы, размещаемые после компрометации, через браузерные майнеры, внедрённые в веб-сайты, либо через украденные облачные ключи, с помощью которых запускаются крупные майнинговые нагрузки. Признаки: устойчиво высокая загрузка CPU, перегрев, замедление работы и неожиданные счета за облако. Поскольку данные не похищаются и выкуп не требуется, криптоджекинг часто остаётся незамеченным длительное время. Защита включает антивирусную защиту конечных точек, блокировщики в браузере, мониторинг процессов и базовых уровней нагрузки, ограничение исходящего трафика к известным пулам и аудит прав IAM в облаке.