UZCERT

Одновременно с этим, растет и количество вредоносных программ, позволяющих злоумышленникам завладевать чужими данными, в том числе, необходимыми для последующей кражи денег (фишинговые атаки, компрометация парольной защиты, кейлоггеры и т.п.).
Однако, наряду с подобными программами, которые обходят защитные механизмы, в последнее время особую популярность получили криптомайнеры.



Помимо этого, за счет разгона процессора до максимальных показателей, растет и энергопотребление, за которое платит ничего не подозревающий пользователь.
Популярность криптомайнинга среди злоумышленников объясняется простой математикой: если для обычного майнинга криптовалют нужно создавать мощности, поддерживать их работу и платить за энергопотребление (в том числе систем кондиционирования, поскольку проблема использования процессоров «на полную мощность» никуда не исчезает и обуславливает достаточно сильный нагрев и необходимость в охлаждении), то криптоджекинг перекладывает эти заботы на плечи жертв злоумышленников.

Принцип работы криптоджекинга очень прост – пользователь заходит на какой либо ресурс, в исходном коде которого таится вредонос, отсылающий компьютеру незадачливого пользователя скрипт на максимальное использование его мощностей, и затем, в течение всей веб-сессии это скрипт «заставляет» процессор участвовать в вычислительных операциях по майнингу криптовалюты (биткойны, монеро, эфириум и т.д.).

Другой вариант заключается во взломе какого-либо расширения для браузеров, в том числе таких, как «Chrome», «Firefox» и «Edge». Обычно эти расширения пользуются популярностью у пользователей и они устанавливают их, не уделяя достаточного внимания к разработчику этих расширений. Этим и пользуются злоумышленники, размещая в своих обновлениях вредоносный код, который также загружает процессор, используя его мощности для криптомайнинга.

Еще одним вариантом заражения является отправка сообщений по электронной почте, когда под видом вполне безобидного файла, например, замаскированного под Word-документ, кроется исполняемый файл.