Криптовалюты продолжают стремительно менять цифровой ландшафт, принося не только новые возможности, но и порождая всё более изощрённые виды киберугроз. Одна из таких серьезных проблем — криптоджекинг, при котором злоумышленники тайно используют вычислительные мощности чужих устройств для добычи виртуальных монет. Сколько бы не обсуждались традиционные угрозы вроде взломов и мошенничества, криптоджекинг набирает обороты и становится причиной существенных технических и финансовых проблем для пользователей и организаций по всему миру. Среди самых опасных и мало заметных видов майнинг-малвари выделяется российское ПО под названием WebCobra, выявленное исследователями McAfee. Вредонос использует вычислительные мощности заражённых компьютеров для добычи криптовалют, таких как Монеро и Zcash, при этом практически не оставляя заметных следов своей работы – зараженная машина начинает заметно тормозить, но владельцы зачастую не подозревают о происходящем.
WebCobra обладает уникальной способностью тщательно исследовать аппаратную и программную конфигурацию инфицированной системы перед запуском процесса майнинга. Программа определяет разрядность операционной системы, наличие антивирусных решений и даже конфигурацию графического процессора. В зависимости от результатов этой проверки она скачивает специализированные майнеры – Cryptonight для x86-систем или Claymore's Zcash miner для систем с x64 архитектурой и мощной видеокартой. Основной способ доставки вредоноса — через заражённые установщики потенциально нежелательных программ (PUP), что позволяет распространяться WebCobra практически по всему миру, наиболее часто фиксируясь в Бразилии, Южной Африке и США. Kриптоджекинг отличается от традиционного вредоносного ПО, такого как вымогатели (ransomware), отсутствием очевидных форм воздействия, например, всплывающих окон с требованием выкупов.
Вместо этого заражённое устройство медленно теряет производительность, системные ресурсы беспрерывно расходуются на майнинг, а владельцы платят за это по счетам за электроэнергию. Известно, что добыча даже одного биткоина требует огромных затрат энергии – от нескольких сотен до десятков тысяч долларов, что делает «невидимый майнер» WebCobra крайне выгодным для киберпреступников. Рост стоимости криптовалюты напрямую стимулирует распространение криптоджекинга. По данным анализов, динамика появления новых образцов майнингового ПО тесно связана с колебаниями цены таких цифровых валют, как Монеро. Когда стоимость валюты растёт, увеличивается и количество вредоносных программ, нацеленных на скрытый майнинг.
В 2018 году количество новых майнеров выросло в несколько раз за короткий период, что демонстрирует устойчивую тенденцию увеличения масштабов угрозы. Кроме индивидуальных пользователей, от криптоджекинга страдают также крупные организации и государственные учреждения. Уязвимости в обеспечении безопасности облачных серверов и высокопроизводительных дата-центров приводят к неконтролируемому расходу ресурсов и дополнительным финансовым затратам. К примеру, индийские правительственные сайты, такие как административные порталы Андхра-Прадеш и корпорации Тирупати, были заражены майнинг-вредоносом, что вывело на показ уязвимость подобных ресурсов. Высокий трафик и доверие пользователей к официальным сайтам создают благодатный грунт для распространения подобных угроз.
Профессиональные исследователи отмечают, что WebCobra нельзя считать единичным случаем зловреда, работающего по одному сценарию. Криптоджекинг представлен множеством разнообразных форм, каждую из которых отличает особая тактика заражения и эксплуатации устройств. Одним из примеров являются вредоносные модификации, маскирующиеся под полезные игровые расширения, целенаправленно ориентированные на геймеров, что доказывает активный поиск и эксплуатацию новых векторов атаки в узкоспециализированных аудиториях. Кроме ПК, подобными атаками подвергаются даже мобильные устройства – уязвимости в операционных системах Android используются для скрытого заражения смартфонов и производства криптовалют. Для борьбы с криптоджекингом эксперты советуют пользователям обеспечить системам надёжную защиту, соблюдать основные правила цифровой гигиены.
Существенно уменьшить риск заражения помогут современные антивирусные решения с регулярными обновлениями, отказ от открытия подозрительных ссылок и загрузки сомнительных приложений. Для обнаружения и блокировки скрытого майнинга стоит использовать специальные расширения для браузеров, которые контролируют аномальные нагрузки на процессор. Однако из-за скрытного характера WebCobra его обнаружить без квалифицированных инструментов бывает проблематично – признаки заражения часто сводятся к неопределённому снижению производительности, что может списываться на обычный износ техники или установленные тяжелые программы. Криптоджекинг давно перестал быть случайным явлением – он стал формой организованной преступности с четкой целью максимизации прибыли за счёт невиновных пользователей. Злоумышленники не акцентируют внимание на принадлежности жертв, охватывая массово как домашних пользователей, так и предприятия, государственные учреждения и организации по всему миру.
Специалисты подчеркивают, что чем больше устройств попадает под контроль злоумышленников, тем выше их доход, а значит масштабы угрозы могут продолжить распространяться при отсутствии эффективных мер противодействия. Современные тренды развития цифровой безопасности требуют постоянного внимания к новейшим видам угроз и своевременного реагирования. Опыт работы с WebCobra показывает, что автоматизированные и адаптивные вредоносные программы выходят на новый уровень, сочетая глубокое исследование системы жертвы с максимально скрытным использованием ресурсов. Для пользователей важно позаботиться о комплексной защите своих устройств, а для компаний — инвестировать в надежное обеспечение ИТ-инфраструктуры и регулярный аудит безопасности. Когда рынок криптовалюты будет продолжать расти, а технологии становятся более доступными, следует ожидать усиления атака типа криптоджекинг.
Необходимо быть внимательным, информированным и внедрять наилучшие практики защиты, чтобы снизить риск потерь и избежать участия в скрытых схемах добычи криптовалюты. Задача современного общества — не допустить превращения популярного цифрового тренда в источник массовых злоупотреблений и ущерба для пользователей по всему миру.
