Атаки криптомайнінгу викрадають обчислювальні ресурси для майнінгу криптовалют. Хоча менш руйнівні, ніж вимагальники, вони спричиняють значне погіршення продуктивності та збільшені витрати.
Що Таке Криптоджекинг?
Криптоджекинг - це несанкціоноване використання обчислювальних ресурсів для майнінгу криптовалют. Зловмисники встановлюють програмне забезпечення для майнінгу на сервери, комп'ютери або навіть браузери, щоб отримати прибуток від викраденої обчислювальної потужності.
На відміну від вимагальників, криптоджекинг призначений залишатися прихованим. Чим довше він працює невиявленим, тим більше зловмисник отримує прибутку.
Типи Атак Криптомайнінгу
Криптомайнінг на Стороні Сервера
Шкідливе програмне забезпечення, встановлене на серверах, працює безперервно, споживаючи ресурси CPU/GPU для операцій майнінгу.
Криптомайнінг на Основі Браузера
Шкідливий JavaScript, вбудований у веб-сайти, використовує браузери відвідувачів для майнінгу криптовалют.
Ознаки Зараження Криптомайнінгом
- Непояснене високе використання CPU або GPU
- Збільшене споживання електроенергії та витрати на охолодження
- Повільна продуктивність системи без очевидної причини
- Вихідні підключення до IP-адрес пулів майнінгу
Стратегії Захисту
- Заблокувати Пули Майнінгу - Запобігайте вихідним підключенням до відомих IP-адрес пулів майнінгу криптовалют
- Моніторинг Використання Ресурсів - Попереджайте про незвичайні патерни використання CPU/GPU
- Виявлення Кінцевих Точок - Використовуйте програмне забезпечення безпеки, яке виявляє сигнатури шкідливого програмного забезпечення для майнінгу
Ідентифікувати Скомпрометовані IP-Адреси
Перевірте, чи ваші сервери спілкуються з відомими пулами майнінгу.