Може ли VPN да ме предпази напълно от криптоджакинг?

Не напълно. VPN може да намали риска, като криптира връзката ви, прикрива IP адреса ви и — при някои доставчици — блокира известни домейни за крипто добив. Но ако скрипт за добив вече е инсталиран на устройството ви, VPN не може да го спре. За пълна защита са необходими антивирусен софтуер, разширения за браузъра и добри навици при сърфиране.

Как да разбера дали устройството ми е жертва на криптоджакинг?

Най-честите признаци включват необяснимо забавяне на системата, прегряване, необичайно шумен вентилатор и по-висока от обичайното сметка за електроенергия. Можете да проверите диспечера на задачите (Windows) или монитора на активността (Mac), за да видите дали използването на CPU е необичайно високо — особено когато браузърът ви е отворен на определени страници.

Криптоджакингът ли е незаконен?

Да. Използването на изчислителните ресурси на друго лице без разрешение е незаконно в повечето юрисдикции и се квалифицира като неразрешен достъп до компютърна система. Въпреки това нарушителите са трудни за проследяване, особено когато използват поверителни криптовалути като Monero.

Защо криптоджакърите предпочитат Monero пред Bitcoin?

Monero е предпочитан, защото е проектиран с акцент върху поверителността и е практически невъзможно да бъде проследен, което затруднява следенето на транзакциите от властите. Освен това Monero може да се добива ефективно с обикновени потребителски процесори и графични карти, за разлика от Bitcoin, чийто добив изисква специализирано и скъпо хардуерно оборудване.

Криптоджакинг

Криптоджакинг: Когато вашето устройство се превърне в крипто мина за някой друг

Компютърът ви работи бавно. Вентилаторът върви на пълни обороти. Сметката ви за ток расте. Не сте променяли нищо, но нещо очевидно не е наред. Има реален шанс да сте жертва на криптоджакинг.

Какво е криптоджакинг?

Криптоджакингът е неразрешеното използване на изчислителните ресурси на друг човек за добив на криптовалута. Добивът на крипто — особено на монети като Monero — изисква огромно количество изчислителна мощност за решаване на сложни математически уравнения. Нападателите са установили, че вместо сами да плащат за тази мощност, могат тихомълком да я откраднат от хиляди жертви и да прибират печалбите.

За разлика от ransomware или кражба на данни, криптоджакингът е създаден да остава незабелязан. Целта не е да унищожи файловете ви или да открадне паролите ви — а тихо да изтощава вашия CPU и GPU възможно най-дълго, без да задейства никакви аларми.

Как работи криптоджакингът?

Съществуват два основни метода за разпространение:

1. Криптоджакинг чрез зловреден софтуер

Изтегляте заразен файл, кликвате върху злонамерена връзка или посещавате компрометиран уебсайт, който инсталира скрипт за добив директно на устройството ви. Този софтуер работи на заден план, непрекъснато консумирайки изчислителна мощност — дори когато смятате, че компютърът ви е в покой.

2. Криптоджакинг в браузъра (drive-by mining)

Този метод не изисква никакво изтегляне. Злонамерен или компрометиран уебсайт вгражда JavaScript скрипт за добив, който се изпълнява в таба на браузъра ви. В момента, в който заредите страницата, вашият CPU започва да работи за нападателя. Затворете таба и спира — но някои скриптове са достатъчно хитри, за да отварят скрити pop-under прозорци, които продължават да работят след като смятате, че сте напуснали сайта.

Monero (XMR) е криптовалутата на избор за повечето криптоджакъри. Тя е ориентирана към поверителност, проследяването ѝ е практически невъзможно и може да се добива ефективно с потребителски хардуер — което я прави идеалната валута за прикрита операция.

Защо потребителите на VPN трябва да се интересуват?

На пръв поглед криптоджакингът може да изглежда като проблем, който VPN не може да реши. И в известен смисъл това е вярно — VPN няма да спре скрипт за добив, който вече работи на машината ви. Но връзката има по-голямо значение, отколкото може да си помислите.

Незащитените обществени Wi-Fi мрежи са основен вектор за атака. Нападателите в същата мрежа могат да прихванат трафика ви или да ви пренасочат към злонамерени страници чрез man-in-the-middle атаки. VPN криптира връзката ви, което прави много по-трудно за всеки в тази мрежа да манипулира това, което виждате или изтегляте.

Вашият IP адрес разкрива повече, отколкото мислите. Нападателите често атакуват потребители по регион, тип устройство или поведение при сърфиране — информация, свързана с вашия IP. VPN прикрива реалния ви IP адрес, намалявайки излагането ви на целенасочени атаки.

VPN доставчиците с вградена защита срещу заплахи могат активно да блокират известни домейни за крипто добив и злонамерени скриптове, преди дори да достигнат до браузъра ви — действайки като първа линия на защита, отвъд простото криптиране.

Въпреки това, VPN сам по себе си не е пълно решение. Все още имате нужда от надежден антивирусен инструмент, браузър разширение, което блокира скриптове за добив (като uBlock Origin), и навика да поддържате софтуера си актуален.

Примери от реалния свят

През 2018 г. официалният уебсайт на Los Angeles Times беше открит да изпълнява скрит Monero майнър в кода си, след като нападатели компрометираха неправилно конфигуриран облачен хранилищен контейнер.
Облачната инфраструктура на Tesla беше похитена от крипто майнъри през 2018 г., след като нападателите получиха достъп чрез незащитена Kubernetes конзола.
Хиляди правителствени уебсайтове в САЩ и Великобритания бяха едновременно ударени от компрометиран приставка за достъпност на трета страна, която инжектира скриптове за добив в every страница, използваща я.

Това не са единични инциденти. Криптоджакинг кампании са атакували болници, университети, корпоративни мрежи и обикновени домашни потребители.

Как да се предпазите

Следете използването на CPU — внезапни скокове без видима причина са тревожен сигнал
Използвайте браузър с вградено блокиране на скриптове или инсталирайте разширение като uBlock Origin
Поддържайте операционната си система и браузъра напълно актуални
Използвайте VPN с възможности за блокиране на зловреден софтуер и реклами
Извършвайте редовни антивирусни сканирания и сканирания срещу зловреден софтуер
Бъдете внимателни с това, което изтегляте, дори от източници, изглеждащи надеждни

Криптоджакингът е атака с нисък риск и висока печалба за престъпниците. Разбирането на начина му на действие е първата стъпка към гарантирането, че машината ви работи за вас — а не за тях.

КриптоджакингСреден