Криптоджекинг – вид киберпреступлений, когда хакер нелегально использует вычислительные мощности чужих устройств без ведома их владельцев для генерации криптовалюты. Злоумышленники могут запускать скрытые скрипты на смартфонах, компьютерах или серверах, что приводит к повышенной нагрузке на процессор и снижению производительности устройств жертвы. Известны в том числе следующие способы заражения устройства: ▫️ Веб-криптоджекинг: пользователь посещает веб-страницу со встроенными скрытыми скриптами, которые запускают процесс майнинга, используя мощности браузера пользователя. ▫️ Вредоносные программы: на устройство пользователя загружается вредоносное ПО, которое работает в фоновом режиме и использует устройство пользователя для майнинга. Так, в 2018 г. более чем 4 000 веб-сайтов государственных учреждений Великобритании, США и Австралии были заражены через плагин, предназначенный для автоматического звукового воспроизведения текста с экрана пользователей с ограниченными возможностями. Зараженный майнером плагин в течение нескольких часов незаметно для пользователей генерировал криптовалюту Monero на их устройствах. Для защиты от криптоджекинга могут быть использованы следующие способы: ▫️ Использование антивирусных программ с функциями обнаружения криптоджекинга. ▫️ Установка браузерных расширений, которые блокируют скрипты для майнинга на веб-страницах. ▫️ Регулярное обновление ОС и приложений для предотвращения эксплуатации уязвимостей. ▫️ Мониторинг нагрузки процессора, оперативной памяти и температур данных компонентов (нестандартно высокая нагрузка может свидетельствовать о наличии криптоджекинга). ▫️ Сегментация корпоративной сети для локализации угрозы в случае заражения. #ИБ #ПолезноЗнать