Криптоджекинг - угроза информационной безопасности

КРИПТОДЖЕКИНГ – УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В данной статье рассмотрено явление несанкционированного майнинга криптовалюты, называемое криптоджекингом. Данная тема является актуальной, так как этот вид киберпреступности приводит к увеличению потребления вычислительной энергии устройства без ведома владельца и появлению вредоносных программ. То есть посредством криптоджекинга злоумышленник крадет производительность и электроэнергию, чтобы заработать деньги. И это становится огромной угрозой не только для отдельного пользователя, но и для корпоративных информационных систем. Основной целью данной статьи является описание данного относительно нового вида киберпреступности, а также разработка рекомендаций по защите от криптоджекинга. [1].

Криптовалюта была случайным изобретением в 2009 году Сатоши Накамото (псевдоним), который намеревался создать централизованную денежную систему. Вместо этого Накамото разработал цифровую кассовую систему, которая была основана на точности и прозрачности счетов, балансов и регистрации операций, чтобы предотвратить двойные расходы. Эта инновационная, глобальная технология становится все более широко используемой и принятой с каждым годом [2].

Наряду с финансовым вознаграждением криптовалюты также появляются новые угрозы и риски. С ростом различных типов криптовалют и их ростом стоимости киберпреступники быстро переключают свое внимание с вымогателей на криптоджекинг из-за более низкого риска и более высокого потенциала для получения финансовой выгоды.

Изучением криптоджекинга, как новой угрозы информационной безопасности, занимаются такие зарубежные исследователи, как Мэтт Хонеа, Кертис Франклин мл., и Европейское агентство по сетевой и информационной безопасности (ENISA)  Помимо этого Международная организация уголовной полиции (Interpol) также озабочена проблемой криптоджекинга.  

Криптоджекинг – это вредоносный криптомайнинг, который происходит, когда киберпреступники взламывают как деловые, так и персональные компьютеры, ноутбуки и мобильные устройства для установки программного обеспечения [2].

Проще и менее обнаруживаемо, чем атаки вымогателей, криптоджекинг  позволяет киберпреступникам использовать скомпрометированные вычислительные системы и сети для добычи криптовалют [3].

Это обычно происходит, когда жертва невольно устанавливает на свой компьютер или даже телефон вредоносные программы, которые позволяют киберпреступнику получить доступ к компьютеру или другому подключенному к Интернету устройству, например, нажав на неизвестную ссылку в электронном письме или посетив зараженный веб-сайт. Программы, называемые "монетными майнерами", затем используются преступником для создания или "добычи" криптовалют [3].

Помимо этого киберпреступники могут запускают программы для криптоджекинга используя постоянные атаки, например "drive-by , социальные сети, мобильные приложения и магазины приложений, эксплойты, рекламные сети и вирусную рекламу, съемные носители, криптомайнеры с червями [4].

Поскольку это цифровые валюты, для создания криптовалют необходимы только специальные программы и вычислительная мощность.

Криптоджекинг может показаться безобидным преступлением, поскольку единственное, что "украдено", - это мощность компьютера жертвы. Но использование вычислительных мощностей в этих преступных целях осуществляется без ведома или согласия жертвы, в интересах преступника, незаконно создающего валюту. Поскольку большое количество зараженных устройств генерирует огромное количество криптовалют, киберпреступники видят в этом прибыльное преступление [4].