Що таке незаконний майнінг?

Незаконний майнінг використовує потенційно небажаний або шкідливий код, який призначений для споживання обчислювальної потужності певного пристрою з метою прихованого майнінгу. При цьому дії зловмисників приховуються або виконуються у фоновому режимі без отримання згоди користувача або адміністратора.

Як це працює?

Існують два основних види незаконного майнінгу:

1. На основі бінарних файлів — видобування криптовалюти за допомогою шкідливих програм, завантажених на пристрій користувача. Рішення ESET класифікують більшість таких програм як трояни.

2. На основі браузера — видобування криптовалюти через веб-браузер за допомогою шкідливого JavaScript, вбудованого у веб-сторінку або деякі її частини/об'єкти. Цей метод отримав назву «криптоджекінг» та став все більш популярним серед кіберзлочинців з середини 2017 року. ESET виявляє більшість таких скриптів як потенційно небажані програми.

Як працює незаконний майнінг - дослідження ESET.

Чим незаконний майнінг криптовалюти загрожує малому та середньому бізнесу?

З кожним місяцем кількість атак з метою видобування криптовалюти зростає, що свідчить про наступні загрози:

1. Незаконний майнінг нібито не становить великої небезпеки, проте організації не повинні недооцінювати ризики загрози. Даний процес, зазвичай, потребує та використовує велику частину обчислювальної потужності пристрою, що знижує продуктивність та швидкість роботи. Енергоємний процес викликає додаткове навантаження та може спричинити шкоду девайсам.

2. Шкідливе програмне забезпечення для видобування криптовалюти використовує уразливості кібербезпеки організації, що може призвести до більш серйозного інфікування та збоїв. Пристрої та мережі бізнес-структур є більш привабливою ціллю, ніж гаджети звичайних користувачів через їх високу та концентровану продуктивність.

Мета незаконного майнінгу (криптоджекінга) - заволодіти процесором комп'ютера - ESET.

Як розпізнати атаку з метою незаконного майнінгу?

Видобування криптовалюти, як правило, потребує надзвичайно високої активності процесора, що спричиняє негативний ефект, наприклад:

  • Зниження продуктивності пристроїв
  • Збільшення споживання енергії
  • Підозрілий мережевий трафік

Як забезпечити захист від загроз незаконного майнінгу та криптоджекінгу?

1.  Для захисту робочих станцій, серверів та інших пристроїв використовуйте багаторівневі рішення з безпеки, які здатні виявляти потенційно небажані програми для майнінгу, включаючи трояни.

2. Для виявлення загроз використовуйте програмне забезпечення, яке допомагає виявити підозрілі мережеві комунікації, які пов'язані з незаконним майнінгом (заражені домени, вихідні з'єднання на типових портах, таких як 3333, 4444 або 8333, ознаки стійкості тощо).

3. Покращуйте видимість мережевого трафіка за допомогою віддаленої консолі управління для забезпечення політики безпеки, моніторингу стану системи, а також захисту робочих станцій та серверів компанії.

4. Підвищуйте обізнаність співробітників у сфері кібербезпеки (включаючи керівників організації та адміністраторів мережі), наприклад щодо створення надійних паролів та використання двофакторної аутентифікації для підвищення захисту систем компанії у випадку викрадення паролів.

Забезпечте захист від незаконного майнінгу

ESET Endpoint Protection Advanced

Забезпечте ефективний захист від загроз за допомогою багаторівневих рішень ESET для робочих станцій, здатних виявляти потенційно небажані програми, включаючи трояни для видобування криптовалюти.

Дізнайтеся про всебічний захист ESET для корпоративних користувачів.

Захистіть дітей онлайн зі знижкою 20%!

Тільки до 21 червня!

Дізнатися більше