Мошенник – вот, пожалуй, одна из древнейших «профессий», а вовсе не та, что упоминается чаще всего. Они были во все времена, сколько существуют экономические модели. Люди постоянно искали способы завладеть чужим ресурсом, не прилагая усилий и не давая ничего взамен. Когда мир изобрёл блокчейн-технологию, хитрецы нашли способы получать криптовалюты за чужой счёт.
Монеро – монета даркнета
Monero или токен XMR, это самый популярный анонимный коин, который известен не только высокой конфиденциальностью и популярностью среди «анонимусов» даркнета. Интересный факт его «биографии» заключается в том, что около 5% этой крипты добыто исключительно при помощи манипуляций со скриптами и вирусами, которыми заражали компьютеры и мобильные устройства ни о чём не подозревающих обывателей.
Где «подцепить» вирус? Да везде!
Казалось бы, что может быть более защищенным, чем сайт государственного ведомства? Именно это заблуждение позволяет предприимчивым хакерам получать свою преступную, но такую желанную прибыль, не тратя на это никаких ресурсов, кроме времени и знаний применяемых в противозаконных целях.
- Живой пример – недавний взлом сайта администрации Хабаровского края. Сложно сказать, куда смотрели администраторы ресурса, но устранили они проблему лишь неделю спустя. Средняя посещаемость главной страницы – около шестисот человек в сутки. Множим на семь, и получаем 4200 потенциальных жертв. Точное количество пострадавших пользователей неизвестно.
- У кибер-преступников нет ничего святого. Как-то они взломали скрипт для людей с нарушениями зрения, встроенный в популярный движок WordPress и получили доступ к правительственным сайтам, судам, здравоохранительным порталам в США, Канаде, Австралии и Великобритании.
- Находчивые злодеи не ищут обходные пути. Они атакуют жертв с парадного входа, там, где их ждут меньше всего.
- Дальше – больше, и в официальном магазине Chrome появились расширения для популярного браузера, делающие зараженный компьютер частью фишинговой сети, похищающей данные социальных аккаунтов и другую важную информацию. Параллельно устанавливался ещё и майнер-скрипт, работающий в фоновом режиме, не привлекая внимание.
- Google обнаружили проблему поздно, и многие пользователи пострадали в результате таких незаконных действий.
- Встраивать скрипты можно не только в сайты и надстройки браузера. JavaScript отлично подходит для атак через Word. Казалось бы, текстовый редактор защищен от подобных действий. Но хитрость в том, что работает схема через функцию встраивания видео в файл. В итоге вы отправляете кому-то Monero. При этом в диспетчере задач загрузка процессора может достигать 100%.
Это краткий список способов незаконного майнинга различных криптовалют. Каждый день появляются новые хитрости, позволяющие использовать чужую технику в подобных целях.
Единственный совет в этом случае – регулярно обновляйте базы данных антивирусных программ. Если увидите нетипичную сетевую активность, немедленно проверьте жесткий диск специализированным ПО.
Комментарии