Facebook, Cryptojacking, Digmine

Facebook, Cryptojacking, Digmine: как главная социальная сеть перестала быть безопасной. Как избежать криптоатаки?

Cryptojacking (или криптоджекинг) – мошеннический способ майнинга криптовалюты за счет ресурсов чужого компьютера. Он не нацелен на уничтожение или похищение файлов жертвы, однако повышенная нагрузка может привести к снижению производительности или вызвать серьезные сбои в работе компьютера. Суть cryptojacking в том, что хакер обманом вынуждает пользователя загрузить вредоносное ПО. Далее дело берет на себя код: он автоматически соединяется с нужным сервером и устанавливает на зараженный компьютер скрытую майнер-программу.

Те, кто хоть немного в курсе майнинга, знают, что его прибыльность напрямую зависит от мощностей компьютера, поэтому криптоджекеры обычно криптоатаке подвержены крупные сервера, ведь прибыль в этом случае будет гораздо выше, чем если бы они попытались майнить за счет домашних компьютеров.
Однако если заразить тысячи простых пользователей, можно и в этом случае получить приличный доход. Вопрос стоит только в том, чтобы найти подходящий ресурс с достаточным количеством посетителей.

Как cryptojacking захватил Facebook?

К инструментам скрытого заражения относится Digmine – разновидность вируса, который для распространения использует комбинацию Facebook Messenger и браузера Chrome. Метод криптоатаки весьма примитивен: зараженный аккаунт Facebook рассылает своим контактам архивированный файл, в названии которого есть слово «video» и четырехзначное число. Он срабатывает только в том случае, если пользователь выходит в интернет через браузер Chrome и сохраняет в нем пароль от учетной записи Facebook. Разумеется, вместо видео в сообщении находится вредоносное ПО, оно запускается после того, как пользователь попытается открыть архив, и начинает майнить. Только что зараженный аккаунт в свою очередь шлет рассылку своим контактам, и процесс повторяется. Таким образом, можно всего за несколько минут заразить сотни компьютеров по всему миру.
Первый случай активности Digmine был зафиксирован в Южной Корее, далее он распространился в Азию и Центральную Америку. Digmine нельзя назвать новым видом атаки, но его масштабы впечатляют. Проникая в учетные записи Facebook, хакеры не пытаются украсть информацию или вызвать хаос среди пользователей. По сути они просто превращают доверчивость жертв в денежную форму.

Как избежать криптоатаки или кто подвержен cryptojacking?

Windows – самая популярная операционная система, и именно поэтому ее приверженцы чаще всего становятся жертвами мошеннических действий. То же самое относится и к Facebook, социальной сети, которая насчитывает полтора миллиарда пользователей.
Самый надежный способ обезопасить себя и свой компьютер от Digmine – это удалиться с Facebook и сменить браузер, но мало кто последует такому радикальному совету.
Поэтому следует крайне осторожно принимать файлы в мессенджере и ни в коем случае не загружать подозрительные. Если вам что-то прислал человек, который обычно не шлет никаких вложенных файлов, лучше свяжитесь с ним лично через другой мессенджер и уточните, был ли он отправителем. Может оказаться, что он и не подозревал о взломе своего аккаунта. Простая бдительность поможет вам избежать заражения и предотвратить распространение вируса среди ваших друзей.

Почему хакеры сосредоточились на cryptojacking?

Вредоносные программы, которые выводят из строя чужие компьютеры – это прошлый век. Их написание не приносит самому хакеру ничего, кроме морального удовлетворения, а его, как говорится, на хлеб не намазать.
Именно поэтому киберпреступники переключились на те виды деятельности, которые приносят доход. Сначала это было воровство паролей и перевод денег с карточки жертвы, сейчас внимание преступников сосредоточено на криптовалюте: анонимность кошельков и отсутствие государственного регулирования коинов дает им ощущение полной безнаказанности. Что и привлекло создателей Digmine или криптоджекеров. Тенденция сохранится, пока криптовалюта будет представлять хоть какую-то ценность. И то высокотехнологическое будущее, к которому мы стремимся, может стать рассадником мошенников, которые только и хотят конвертировать вычислительную мощность в деньги.

Добавить комментарий

*

10 + один =