Павел Щипанов, руководитель группы анализа и исследований ICBF, специально для DeCenter Magazine подготовил авторскую колонку, в которой рассказал, как каждый из нас может быть задействован в процессе майнинга, совершенно об этом не подозревая.

Скрытый майнинг

Актуальность темы майнинга сегодня, когда биткоин способен обвалится за один день, а на другой — совершить коррекцию на всю величину падения, отошла на второй план, но не утратила своей актуальности. В сложившихся обстоятельствах низкой стоимости криптовалют представляются наиболее рациональными стратегии сохранения ранее приобретенных активов (HODL), инвестирования в наиболее перспективные ICO и получение прибыли на краткосрочных операциях покупки-продажи на биржах. В условиях стабильно растущего рынка к указанным выше способам получения прибыли можно также добавить майнинг. В этом случае рентабельность майнинга повышается, и этот процесс становится окупаемым.

Рассмотрим ситуацию, когда цена биткоина находилась на самом минимальном значении 2018 года — в районе $6000. В этих условиях майнинг первой криптовалюты даже на самом современном оборудовании представляется невыгодным. Причина очень проста — вы заплатите за потребленную электроэнергию больше, чем вы получите от нее прибыли. На иллюстрации ниже видно, что для выхода на прибыльность потребуется использовать оборудование AMD в среднем почти 1.5 года или 20 месяцев, а от компании NVIDIA — по средним оценкам, в 2 раза дольше, то есть почти 3 года.

Сроки окупаемости добычи
Сроки окупаемости добычи начали измеряться годами, даже при стоимости электроэнергии $0.1 кВт⋅ч.

В отличие от 2010 года, когда можно было майнить на домашнем компьютере, на сегодняшний день для добычи блоков либо приходится создавать фермы с несколькими десятками тысяч видеокарт высотой в несколько этажей и надежной системой вентиляции, либо воровать электричество у энергетической компании путем незаконного подключения к сетям или скрыто использовать вычислительные мощности. Первый способ широко практикуются в рядах провинций Канады и Китая, а также у некторых стран, где электроэнергия очень дешева за счет получения ее от возобновляемых источников энергии в виде силы воды, ветра или солнечного света. Но в большинстве стран мира майнинг обходится очень дорого, так как счета за потребляемую электроэнергию в первые годы (особенно на домашних компьютерах) сильно ударят по кошельку и игра не будет стоить свеч.

Но существует и второй нечестный способ, который позволяет получать намайненные токены и криптовалюты даже в условиях падения рентабельности майнинга, также сопряженный с риском угодить за решетку. Это скрытый майнинг (более распространенное название в профессиональной литературе — криптоджекинг, или cryptojacking. Говоря простыми словами, злоумышленники инвестируют собственные силы только на создание вирусного программного обеспечения, либо на его приобретение, и оно предназначается для добычи монет при помощи чужих вычислительных мощностей. Хакеру больше не требуется заставлять жертву платить выкуп за разблокировку компьютера или атаковать сайт банка (современный способ ограбления по сравнению с налетом банды на отделение кредитной организации в 20 веке). Гораздо проще создать алгоритм, который будет действовать самостоятельно, при этом счет за потребленную электроэнергию придет владельцу майнившего компьютера, а не похитителю его мощностей.

Только на заре популярности криптовалют криптоджекинг стал популярной формой атаки, но позднее наступил спад активности. И в 2017 году этот способ похищения вычислительных мощностей вновь стал востребован вместе с резким ростом стоимости крипто-активов на биржах. Ведь в случае успешной «подсадки гостя» на компьютер-жертву хакер будет получать неплохую прибыль при минимальных затратах.

Как понять, что ваш компьютер подвергся криптоджекингу?

В первую очередь, компьютер начинает с очень большой задержкой отвечать на действия пользователя, а материнская плата слишком сильно перегревается. Если вы наблюдаете такие признаки, то есть вероятность, что вы стали жертвой скрытого майнинга. Подтвердить это предположение можно в «Диспетчере задач» в Microsoft нажатием клавиш Ctrl + Shift + Esc или Command + Space для Mac-устройств.

Майнинг-вирус
Скрин повышения нагрузки на процессор при посещении сайта, зараженного скрытым майнингом.

Основные виды скрытого майнинга

 Самый простой, наиболее распространенный и почти не наносящий вреда компьютеру — браузерный майнинг.

Нужно отметить 2 варианта, при которых может происходить такая ситуация: либо администрация сайта не подозревает о том, что позволяет использовать сторонним рекламным агентствам пространство (иногда туда могут подсадить неприметный баннер, который будет поедать ресурсы вашего компьютера), либо админы целенаправленно встраивают в страницы майнеры (с миру по нитке, и за год можно будет окупить хостинг и провести корпоратив на яхте в Монако). Такой способ похищения средств точно использовался на сайтах спортивной трансляции UFC, на сайте зоопарка Сан-Диего, на некоторых порнографических сайтах, а также на сервисах правительственных учреждений Великобритании, Канады и Молдавии. На государственных сайтах Великобритании и Канады улов этихпиратов составил всего $24. Также ранее хакеры смогли встроить свои алгоритмы и в рекламные ролики, показываемые на YouTube, и в рекламную сеть Google, но компания своевременно отреагировала на жалобы пользователей и удалила майнеры из платформы.

Ряд решений для устранения такой атаки:

 Установка самых современных антивирусных программ и постоянное обновление их базы до последних версий.

 Более продвинутые пользователи компьютера могут воспользоваться расширениями для браузеров «No Coin» и «minerBlock».

 Еще один способ — отключение Java Script в браузере или его аналога — блокировщика «AdBlock». Они способны с успехом блокировать большинство всплывающих баннеров, особенно наносящих вред вашему центральному процессору CPU путем повышенного использования мощностей. Также нужно отметить, что браузер Opera теперь встраивает в десктопную и мобильную версии защиту от майнинга.

 Просто закрыть вкладку браузера с этим майнером. Все верно, просто закрываете вкладки, если у вас открыто несколько, до тех пока многократно не упадет загрузка со значения, близкого к 100%.

 Установка специального ПО на компьютер-жертву — более сложный вид атаки. Его распространение происходит с помощью вшитого вируса в программное обеспечение пиратского софта, чит-программ для игр. Поэтому наиболее рациональным решением станет:

 Установка ПО для компьютера только из проверенных источников;

 Скачивание приложений из официальных магазинов Android, Apple и Microsoft;

 Не открывать ссылки в письмах и социальных сетях от незнакомых адресатов;

 Установка антивирусного оборудования. При этом распространяемые бесплатно антивирусы также способны справиться с незаконными майнерами.

 Прямая хакерская атака — самый необычный вид скрытого майнинга, когда компьютер-жертва попадает под временный контроль атакующей стороны и на него заносится программа-троян. В этом случае можно либо переустановить операционную систему на жестком диске, либо, при менее радикальном заражении, полностью просканировать антивирусом — это должно устранить проблему.

Ситуация со скрытым майнингом на рынке криптовалют

В июньском отчете крупнейшей антивирусной корпорации McAfee Labs отмечен колоссальный рост интереса хакеров к скрытому майнингу. Так, в 4 квартале 2017 года было выявлено 400,000 случаев подобных атак. А уже в 1 квартале текущего года их количество повысилось на 629%, до почти 3 миллионов. В будущем существует очень большая опасность, что «умные часы», планшеты, а также устройства из технологии «умный дом» станут жертвами скрытого майнинга, при этом пользователи не будут замечать этого. Ведь на них обычно не ставят антивирусное оборудование.

При скрытом майнинге, вымогательствах хакеров с угрозой опубликовать ваши личные данные, либо установке вируса-блокировщика до 2017 года зачастую все выплаты происходили в биткоинах. Но со временем многие спецслужбы и специализированные детективные агентства научились отслеживать движения средств первой криптовалюты по кошелькам. Тенденция с использованием биткоина начала меняться с 2017 года и более подготовленные мошенники начали широкомасштабно использовать анонимные криптовалюты Monero (XMR), Dash, Verge или другие монеты, использующие протоколы конфиденциальных транзакций. Уже в январе 2018 года появилась статья в Bloomberg о потерях пользователей от действий скрытых майнеров и других атак на кошельки и компьютеры в размере $1.2 миллиарда. или примерно 14% от всех биткоинов и эфиров.

Уголовная ответственность за скрытый майнинг

Криптоджекинг подпадает под действие ряда статей уголовных кодексов в разных странах, хотя и доказать, что конкретный человек у вас похищает ресурсы компьютера представляется довольно сложным процессом. Если говорить о российской практике судопроизводства, то установка программ-майнеров и вшивание подобных алгоритмов на сайты подпадают под следующие статьи УК РФ: 272 (Неправомерный доступ к компьютерной информации) и 273 (Создание, использование и распространение вредоносных компьютерных программ). По каждой из этих статей максимальным сроком наказания является лишение свободы до 7 лет с выплатой штрафов за нанесенный ущерб.

Сразу оговоримся, что случаи ареста, а тем более успешного доведения дел до суда за криптоджекинг, можно можно пересчитать по пальцам. В Китае в июле арестовали группу из 20 сотрудников технологической компании, которая создавала ПО со вшитыми плагинами майнинга. За 2 года незаконной добычи монет DigiByte, Decred, Siacoin, при которой центральный процессор компьютера-жертвы загружался только до 50%, что менее заметно для пользователя, злоумышленники получили прибыль в размере $2 миллионов.

Также на память приходит недавний случай в Японии, когда 24-летний неопытный мошенник встроил в трейнер (программа для автоматического введения чит-кодов) для популярной игры скрипт для скрытого майнинга. Жертвами стали 90 человек, и после нескольких лет разбирательств суд приговорил мошенника в начале июля к нескольким годам тюрьмы. И этот случай один из самых редких, ведь после довольно легкого удаления майнера с компьютера многие пользователи не обращаются в правоохранительные органы с заявлениями.

Как запустить скрытого майнера

И в конце давайте отдельно рассмотрим вопрос о том, как можно заработать на скрытом майнинге. Сразу же напомним, что это уголовно наказуемая деятельность, поэтому этот вопрос будет рассмотрен чисто с научной точки зрения. Мы призываем вас не заниматься этим.

Для начала нужно получить доступ в даркнет (прямой путь лежит только через анонимизирующий пользователя браузер Tor). Далее на специализированных хакерских площадках в разделе про криптоджекинг появится ряд предложений, различающихся по функционалу. Также и расценки этого софта могут существенно отличаться. Самые простейшие обойдутся вам по сравнительно низкой стоимости — минимальная цена на программы для скрытого майнинга начинается от $0.50, но большинство такого ПО стоит в районе $10 (стоимость нескольких гамбургеров в заведениях быстрого питания). Конечно, более высокотехнологичные и современные «подарки для жертв» обойдутся и в несколько тысяч долларов. Но все они обладают гораздо более высокой технической оснащенностью и способны преодолевать защиту браузера и антивируса. Согласно обновленномуисследованию компании Group-IB, в начале 2017 года на популярных хакерских форумах в даркнете было отмечено 99 сообщений о готовности пойти на сделку по продаже ПО для криптоджекинга. Но уже в 1 полугодии 2018 года их количество выросло в 5 раз, до 477 объявлений.

Подводя итог, отметим, что стать жертвой скрытого майнинга может каждый пользователь в Интернете. По оценкам экспертов из Addguard, уже 500 миллионов пользователей «попали в сети», расставленные на 220 сайтах, входящих в ТОП-10,000 рейтинга Alexa. Поэтому паниковать по этому поводу точно не стоит. Можно только порекомендовать быть внимательнее к загрузке процессора компьютера или смартфона, закрывать неиспользуемые вкладки в браузере и постоянно обновлять свой антивирус.

Читают сейчас

Комментарии:

Декабрь 2018
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 12
3456789
10111213141516
17181920212223
24252627282930
31