Topic: Криптоворы и все что о них нужно знать (Read 465 times)
Интересно было прочитать про майнинг в браузере. Я один раз чуть не попал на скрытого майнера (скачанный кошелек). Хорошо что решил проверить на вирустотале)
думаю прочитать один пост о безопастности и не светить своим кошельком и не трубить налево направо и никто ничего не украдет
Самое распространенное на мой взгляд, это браузерный майнинг, хакеры встраивают в систему пользователя вирус и всю мощность забирают на майнинг себе токенов!
Согласен, думаю сейчас очень сложно от этого бороться, но это легко вычислить, если такие вирусы есть
Самое распространенное на мой взгляд, это браузерный майнинг, хакеры встраивают в систему пользователя вирус и всю мощность забирают на майнинг себе токенов!
Согласен, думаю сейчас очень сложно от этого бороться, но это легко вычислить, если такие вирусы есть Спасибо за перевод статьи. Очень актуальная тема на данный момент. Интересно было узнать а видах вредоносных процессов, которые можно подхватить на просторах интернета. Стараюсь всегда быть бдительным, что и другим советую)
Соглашусь, очень полезная статья, да, бдительными всегда нужно быть, чтобы чего-то добиться в жизни Касперыч нехило грузит компуктер и жрёт оперативу.
Так было в 2005 году)))Сча все ок, по крайней мере у меня)
Спасибо за перевод статьи. Очень актуальная тема на данный момент. Интересно было узнать а видах вредоносных процессов, которые можно подхватить на просторах интернета. Стараюсь всегда быть бдительным, что и другим советую)
Криптовалюта в медвежьем тренде, поэтому воры ищут легкий способ отбить свои вложения декабрьские
А на самом деле легких путей нет, тут нужно много читать и изучать, чтобы зарабатывать и не уходить в минус Криптовалюта в медвежьем тренде, поэтому воры ищут легкий способ отбить свои вложения декабрьские
Согласен, да и как у них рука на это поднимается, нужно соблюдать элементарную безопасность Если человек зашел на этот форум, то думаю он все это уже знает и понимает
Я тоже так считаю, здесь многие уже в курсе, что такое мошенники в области криптовалюты, а те кто не в курсе, сначала почитайте и ознакомитесь, а потом инвестируйте.Если человек зашел на этот форум, то думаю он все это уже знает и понимает
Я тоже так считаю, здесь многие уже в курсе, что такое мошенники в области криптовалюты, а те кто не в курсе, сначала почитайте и ознакомитесь, а потом инвестируйте. Одна вода....ну воруют и чё?
У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят
Начали везде крипту афишировать, вот и результат...
Нужно просто быть всегда бдительным я считаю, ведь воры орудуют всегда и везде и ждут пока мы сделаем ошибку и попадемся на крючок, так, что боятся не стоит, нужно внимательнее работать и проводить различные операции со своим кошельком. У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят
Начали везде крипту афишировать, вот и результат...
Одна вода....ну воруют и чё?
У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят
Начали везде крипту афишировать, вот и результат...
Нужно просто быть всегда бдительным я считаю, ведь воры орудуют всегда и везде и ждут пока мы сделаем ошибку и попадемся на крючок, так, что боятся не стоит, нужно внимательнее работать и проводить различные операции со своим кошельком. У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят
Начали везде крипту афишировать, вот и результат...
Меня все больше злят такие люди. Почему, кто решил, что имеет право на чужое? Я не понимаю, мозгов украсть хватает, а заработать нет видимо.
Ну как видим у таких людей совесть по ночам не мучает. Здесь все нам нужно быть бдительными и осторожными в своей работе на рынке.Меня все больше злят такие люди. Почему, кто решил, что имеет право на чужое? Я не понимаю, мозгов украсть хватает, а заработать нет видимо.
Ну как видим у таких людей совесть по ночам не мучает. Здесь все нам нужно быть бдительными и осторожными в своей работе на рынке. Меня все больше злят такие люди. Почему, кто решил, что имеет право на чужое? Я не понимаю, мозгов украсть хватает, а заработать нет видимо.
Просто сейчас они ничего не хотят делать сами, а лучше украсть у людей, которые это честно заработали 
Самое распространенное на мой взгляд, это браузерный майнинг, хакеры встраивают в систему пользователя вирус и всю мощность забирают на майнинг себе токенов!
Согласен, сейчас такие программы делают, что ты и не замечаешь, что у тебя что-то воруют Если человек зашел на этот форум, то думаю он все это уже знает и понимает
Полностью согласен, думаю немного опытный в сфере крипты уже все это знает Самое распространенное на мой взгляд, это браузерный майнинг, хакеры встраивают в систему пользователя вирус и всю мощность забирают на майнинг себе токенов!
Согласен, думаю сейчас очень сложно от этого бороться, но это легко вычислить, если такие вирусы есть
Много таких криптоворов развелось в наши дни, как только не умудряются заработать на нас. Встречал такое, что скидывали приватный ключ с MEW и говорили, что можете вывести токены, но вывести их можно закинув на баланс эфиры, так как за транзакцию надо платить, ты закидываешь, а робот моментально их уводит с кошелька 
Самое распространенное на мой взгляд, это браузерный майнинг, хакеры встраивают в систему пользователя вирус и всю мощность забирают на майнинг себе токенов!
Ну это фигня, как бы. Не страшно.Весьма распространенное - вымогатели. Они каким-то образом "подпасывают" пароль от почты, например и потом на почту эту спамят постоянно, мол у вас такой-то пароль, мы знаем, что вы мастурбируете, у нас есть видео как вы мастурбируете
, гоните BTC на такой-то кошелек, иначе кирдык, расскажем всем вашим друзьям в соцсетях и тп. Уверен, что многие дурачки ведутся и переводят крипту... а то вдруг))
Самое распространенное на мой взгляд, это браузерный майнинг, хакеры встраивают в систему пользователя вирус и всю мощность забирают на майнинг себе токенов!
Хороший антивирус поможет определить Майнер например в игровом лаунчер mail.ru?? Есть подозрение что они промышляют этим.
вирус в лаунчере мейл.ру?? Для меня мейл.ру это похуже всех вирусов вместе взятых, без невришек не удалишь, и антивирус не помогает
Хороший антивирус поможет определить Майнер например в игровом лаунчер mail.ru?? Есть подозрение что они промышляют этим.
Меня все больше злят такие люди. Почему, кто решил, что имеет право на чужое? Я не понимаю, мозгов украсть хватает, а заработать нет видимо.
Соглашусь , не свети , не параной , и все будет Ок !!!
Там где крутятся большие деньги там обязательно появляются мошенники, это закон. Сколько уже начитался постов таких как спрятать ключ в аудио файл или конвертировать текстовый файл в аудио или еще какие нибудь сумасшедшие вещи проделать с ключом. Я не знаю как такие люди выживают среди людей, ведь могут украсть квартиру, машину, телефон и тд и тп а это ведь не переконвертируешь в аудио. Гораздо проще придерживаться простых правил безопасности таких как не светить лишний раз капиталом, не разбрасываться тем самым ключом где попало, тд и все будет хорошо.
Если человек зашел на этот форум, то думаю он все это уже знает и понимает
Касперыч нехило грузит компуктер и жрёт оперативу.
Так было в 2005 году)))Сча все ок, по крайней мере у меня)
Но не указан способ точного выявления скрытых майнеров.
А ставить по 10 антивирусников это маразм.
Касперский очень хорошо работает над этим всем делом.А ставить по 10 антивирусников это маразм.
Ну и, понятное дело, скрытые майнеры скрытым майнерам рознь.
Касперыч нехило грузит компуктер и жрёт оперативу.
Но не указан способ точного выявления скрытых майнеров.
А ставить по 10 антивирусников это маразм.
Касперский очень хорошо работает над этим всем делом.А ставить по 10 антивирусников это маразм.
Ну и, понятное дело, скрытые майнеры скрытым майнерам рознь.
Криптовалюта в медвежьем тренде, поэтому воры ищут легкий способ отбить свои вложения декабрьские
Но не указан способ точного выявления скрытых майнеров.
А ставить по 10 антивирусников это маразм.
А ставить по 10 антивирусников это маразм.
Одна вода....ну воруют и чё?
У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят
Начали везде крипту афишировать, вот и результат...
Ну в общем и целом, если взять весь мир - браузерный, а тем более скрытый майнинг очень нехилый ущерб наносят железу, не говоря уже об энергозатратах и тому подобном.У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят
Начали везде крипту афишировать, вот и результат...
Не сказал бы, что вода. Я бы не обратил внимание на эту статейку. Интересный момент, касающийся NoCoin, который практически нифига не работает))
Одна вода....ну воруют и чё?
У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят
Начали везде крипту афишировать, вот и результат...
У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят
Начали везде крипту афишировать, вот и результат...
Вы наверняка уже слышали о криптоворовстве или незаконном криптомайнинге. И часто люди считают, что киберпреступления касаются только больших компаний, а в качестве мишени хакеры выбирают только влиятельных или богатых пользователей. Однако, как стало ясно теперь, «криптограбители» не разделяют своих жертв ни по социальным, ни по экономическим соображениям.
Согласно исследованию Switchfast Technologies, небольшие компании, как раз-таки, намного чаще становятся жертвами хакеров. Вопреки распространенному заблуждению, хакеры работают по одной схеме: любая компания или пользователь подойдут в качестве мишени, если принесут при этом должную прибыль. А отсутствие должного уровня защиты упрощает задачу для фишинга, всевозможных вирусов или криптоботнетов.
Вот лишь один из многих пугающих фактов: 60% небольших компаний не выдерживают и разоряются в течение 6 месяцев после хакерской атаки. А вот еще один: каждое третье предприятие малого бизнеса просто не сможет предупредить или предотвратить атаку. Советуем всем, кто серфит по сети без надлежащей защиты, обезопасить себя прямо сейчас.
Неудержимый расцвет криптоворовства
Вот несколько фактов, которые нужно знать о криптоворовстве:
Весьма удручающая статистика, учитывая недавние надежды на улучшение ситуации: с марта по июнь 2018-го криптоворовство пережило небольшой спад, однако сейчас снова быстро набирает обороты.
По информации из исследования Kaspersky Lab, количество атак вирусов-вымогателей снижается из-за их недолговечности. Криптоворовство становится все более популярным, так как этим способом можно пользоваться намного дольше, а жертва может даже не подозревать о краже.
Более того, незаконный майнинг можно использовать не только на PC, но и на мобильниках, серверах и даже IoT-девайсах.
В данный момент мобильный майнинг приносит совсем небольшой доход, однако если привлечь тысячу ботнетов майнить продолжительное время на многочисленных девайсах, результат будет куда более ощутимым. По данным тех же Kaspersky Lab, наиболее подверженные риску атак территории – это Индия и Китай, из-за огромного количества смартфонов в этих странах. Впрочем, криптоворы все равно майнят без разбора.
От всех – понемногу
В отличие от одноразовой хорошо окупаемой вирусной атаки, криптоворовство понемногу использует центральный процессор у огромного количества пользователей. Казалось бы, это не такая уж страшная угроза: злоумышленники не воруют вашу информацию или деньги. Однако этим они зарабатывают огромные деньги и все это – за счет электроэнергии своих жертв.
Большие счета за электричество, быстро разряжающиеся батареи, перегрев компьютера и серверы малого бизнеса, майнящие Monero, вместо того, чтобы работать на полную мощь, – не самая лучшая картина. Кстати, Monero – самая популярная крипта для нелегального майнинга (около 5% всего объема Monero майнят таким способом).
При этом направление, в котором работает криптомайнинг и вирусы – одно и то же. То есть, если ваша сеть уязвима к криптоворам, что-то более серьезное может без проблем прорваться в вашу систему.
В большинстве случаев киберпреступники специально разрабатывают софт, который использует небольшое количество ЦПУ (например, The Smominru Miner). Примерно за полгода один такой гигантский ботнет намайнил Monero больше, чем на 3 млн $.
Хотя с неопытными злоумышленниками случается и наоборот: они используют ЦПУ настолько сильно, что могут повредить устройство или раскрыть себя, как это произошло с Siacoin Internet Cafe.
Способы криптоворовства
Браузерный майнинг
Вы можете попасться на удочку криптоворов разными способами, и не обязательно для этого нечаянно загрузить вредоносный код. Посредством браузерного майнинга крипты злоумышленники могут завладеть вашим девайсом после одного вашего посещения зараженного сайта. В марте этого года заражение обнаружилось на 50 000 сайтов, включая даже официальный сайт правительства Великобритании.
Большинство владельцев не подозревают о том, что их сайт заражен. А в некоторых случаях они сами используют криптоворовство как альтернативный рекламе приток прибыли.
К примеру, Tipeeestream – сайт, позволяющий донатить стримерам в реальном времени, открыто предлагает активацию браузерного криптомайнинга как способ поддержки создателей контента.
В то же время The Pirate Bay встретили несогласие и негодование своих пользователей, когда разработчики сайта внедрили майнинговые ботнеты в свой сайт, чтобы поэкспериментировать с прибыльностью. В результате пользователи заметили, что через некоторое время после пребывания на сайте их устройство начинало перегреваться.
В случае с The Pirate Bay криптомайнинг срабатывал только при выключенном блокировщике рекламы. Используя плагины типа NoCoin для браузеров Chrome или Firefox, вы сможете частично защитить ваше устройство. Впрочем, как показало исследование Аахенского университета RWTH в Германии, NoCoin не лучшим образом справляется с этой задачей. В ходе тестирования плагин пропустил 82% вредоносных сайтов.
Coinhive – в данный момент один из самых популярных векторов для браузерного майнинга, который использует 75% зараженных сайтов. Исследование RWTH открыло, что сегодня Coinhive майнит чуть больше одного процента всех блоков Monero (примерно 250 000 $ в месяц).
Помимо перечисленных нюансов, браузерный майнинг не вызывает особых опасений. Просто закройте браузер, и майнинг прекратится. Совсем другое дело, если вы скачали вредоносное ПО себе на устройство.
Майнинговый ботнет-вирус
Если вы знаете, что скачали майнинговый вирус, как можно быстрее удалите его со своего устройства. Как и в случае с браузерным майнингом, блокировщик рекламы, антивирус или специальный плагин может помочь вам в этом, однако далеко не всегда.
Вредоносное ПО можно скачать разными способами: кликая на фишинговый мейл, зараженную рекламную ссылку или используя бесплатную систему управления контентом типа WordPress.
Согласно исследованию RiskIQ, CMS – одно из главных направлений для распространения майнинговых вирусов. В статистике самых популярных сайтов Alexa Internet находится порядка 13 000 плагинов WordPress. При этом из них около 3 400 находятся в зоне риска для свободного внедрения в них майнинговых ботнетов.
Видеоигры теперь тоже могут стать проблемой: недавно популярному игровому сервису Steam пришлось убрать одну из игр из-за того, что она оказалась «криптовалютным скамом для майнинга».
Стали жертвой криптоворов? Вот что вам нужно сделать
Если ваше устройство начало плохо работать, кулер перегружаться или срок работы аккумулятора резко сократился, возможно, вы подверглись атаке. Нужно срочно проверить свой девайс, прежде чем ваш счет за электричество подтвердит ваши подозрения.
Если вы обнаружили, что ваше устройство заражено, не беспокойтесь: криптовирусы можно довольно просто удалить. К тому же, им нужно только одно: ресурс вашего процессора. О личных данных и конфиденциальной информации вы можете не волноваться, но это не точно.
С другой стороны, компании, подверженные атакам криптомайнеров, должны всерьез рассматривать эту угрозу. Тем более, если у компании, как и у каждого третьего малого бизнеса, нет собственного плана кибербезопасности, его необходимо как можно быстрее разработать, пока за работу не взялся более серьезный злоумышленник.
--------------------------------------------------------
Статья переведена и подготовлена нашей командой. Источник.
Согласно исследованию Switchfast Technologies, небольшие компании, как раз-таки, намного чаще становятся жертвами хакеров. Вопреки распространенному заблуждению, хакеры работают по одной схеме: любая компания или пользователь подойдут в качестве мишени, если принесут при этом должную прибыль. А отсутствие должного уровня защиты упрощает задачу для фишинга, всевозможных вирусов или криптоботнетов.
Вот лишь один из многих пугающих фактов: 60% небольших компаний не выдерживают и разоряются в течение 6 месяцев после хакерской атаки. А вот еще один: каждое третье предприятие малого бизнеса просто не сможет предупредить или предотвратить атаку. Советуем всем, кто серфит по сети без надлежащей защиты, обезопасить себя прямо сейчас.
Неудержимый расцвет криптоворовства
Вот несколько фактов, которые нужно знать о криптоворовстве:
- В 2018-м криптоворовство стало самой масштабной кибер-угрозой, вытеснив с первого места вирусы-вымогатели
- В данный момент около четверти связанных с криптой компаний стали жертвой криптоворовства
- К последней четверти прошлого года случаи криптоворовства взлетели на 8500%
Весьма удручающая статистика, учитывая недавние надежды на улучшение ситуации: с марта по июнь 2018-го криптоворовство пережило небольшой спад, однако сейчас снова быстро набирает обороты.
По информации из исследования Kaspersky Lab, количество атак вирусов-вымогателей снижается из-за их недолговечности. Криптоворовство становится все более популярным, так как этим способом можно пользоваться намного дольше, а жертва может даже не подозревать о краже.
Более того, незаконный майнинг можно использовать не только на PC, но и на мобильниках, серверах и даже IoT-девайсах.
В данный момент мобильный майнинг приносит совсем небольшой доход, однако если привлечь тысячу ботнетов майнить продолжительное время на многочисленных девайсах, результат будет куда более ощутимым. По данным тех же Kaspersky Lab, наиболее подверженные риску атак территории – это Индия и Китай, из-за огромного количества смартфонов в этих странах. Впрочем, криптоворы все равно майнят без разбора.
От всех – понемногу
В отличие от одноразовой хорошо окупаемой вирусной атаки, криптоворовство понемногу использует центральный процессор у огромного количества пользователей. Казалось бы, это не такая уж страшная угроза: злоумышленники не воруют вашу информацию или деньги. Однако этим они зарабатывают огромные деньги и все это – за счет электроэнергии своих жертв.
Большие счета за электричество, быстро разряжающиеся батареи, перегрев компьютера и серверы малого бизнеса, майнящие Monero, вместо того, чтобы работать на полную мощь, – не самая лучшая картина. Кстати, Monero – самая популярная крипта для нелегального майнинга (около 5% всего объема Monero майнят таким способом).
При этом направление, в котором работает криптомайнинг и вирусы – одно и то же. То есть, если ваша сеть уязвима к криптоворам, что-то более серьезное может без проблем прорваться в вашу систему.
В большинстве случаев киберпреступники специально разрабатывают софт, который использует небольшое количество ЦПУ (например, The Smominru Miner). Примерно за полгода один такой гигантский ботнет намайнил Monero больше, чем на 3 млн $.
Хотя с неопытными злоумышленниками случается и наоборот: они используют ЦПУ настолько сильно, что могут повредить устройство или раскрыть себя, как это произошло с Siacoin Internet Cafe.
Способы криптоворовства
Браузерный майнинг
Вы можете попасться на удочку криптоворов разными способами, и не обязательно для этого нечаянно загрузить вредоносный код. Посредством браузерного майнинга крипты злоумышленники могут завладеть вашим девайсом после одного вашего посещения зараженного сайта. В марте этого года заражение обнаружилось на 50 000 сайтов, включая даже официальный сайт правительства Великобритании.
Большинство владельцев не подозревают о том, что их сайт заражен. А в некоторых случаях они сами используют криптоворовство как альтернативный рекламе приток прибыли.
К примеру, Tipeeestream – сайт, позволяющий донатить стримерам в реальном времени, открыто предлагает активацию браузерного криптомайнинга как способ поддержки создателей контента.
В то же время The Pirate Bay встретили несогласие и негодование своих пользователей, когда разработчики сайта внедрили майнинговые ботнеты в свой сайт, чтобы поэкспериментировать с прибыльностью. В результате пользователи заметили, что через некоторое время после пребывания на сайте их устройство начинало перегреваться.
В случае с The Pirate Bay криптомайнинг срабатывал только при выключенном блокировщике рекламы. Используя плагины типа NoCoin для браузеров Chrome или Firefox, вы сможете частично защитить ваше устройство. Впрочем, как показало исследование Аахенского университета RWTH в Германии, NoCoin не лучшим образом справляется с этой задачей. В ходе тестирования плагин пропустил 82% вредоносных сайтов.
Coinhive – в данный момент один из самых популярных векторов для браузерного майнинга, который использует 75% зараженных сайтов. Исследование RWTH открыло, что сегодня Coinhive майнит чуть больше одного процента всех блоков Monero (примерно 250 000 $ в месяц).
Помимо перечисленных нюансов, браузерный майнинг не вызывает особых опасений. Просто закройте браузер, и майнинг прекратится. Совсем другое дело, если вы скачали вредоносное ПО себе на устройство.
Майнинговый ботнет-вирус
Если вы знаете, что скачали майнинговый вирус, как можно быстрее удалите его со своего устройства. Как и в случае с браузерным майнингом, блокировщик рекламы, антивирус или специальный плагин может помочь вам в этом, однако далеко не всегда.
Вредоносное ПО можно скачать разными способами: кликая на фишинговый мейл, зараженную рекламную ссылку или используя бесплатную систему управления контентом типа WordPress.
Согласно исследованию RiskIQ, CMS – одно из главных направлений для распространения майнинговых вирусов. В статистике самых популярных сайтов Alexa Internet находится порядка 13 000 плагинов WordPress. При этом из них около 3 400 находятся в зоне риска для свободного внедрения в них майнинговых ботнетов.
Видеоигры теперь тоже могут стать проблемой: недавно популярному игровому сервису Steam пришлось убрать одну из игр из-за того, что она оказалась «криптовалютным скамом для майнинга».
Стали жертвой криптоворов? Вот что вам нужно сделать
Если ваше устройство начало плохо работать, кулер перегружаться или срок работы аккумулятора резко сократился, возможно, вы подверглись атаке. Нужно срочно проверить свой девайс, прежде чем ваш счет за электричество подтвердит ваши подозрения.
Если вы обнаружили, что ваше устройство заражено, не беспокойтесь: криптовирусы можно довольно просто удалить. К тому же, им нужно только одно: ресурс вашего процессора. О личных данных и конфиденциальной информации вы можете не волноваться, но это не точно.
С другой стороны, компании, подверженные атакам криптомайнеров, должны всерьез рассматривать эту угрозу. Тем более, если у компании, как и у каждого третьего малого бизнеса, нет собственного плана кибербезопасности, его необходимо как можно быстрее разработать, пока за работу не взялся более серьезный злоумышленник.
--------------------------------------------------------
Статья переведена и подготовлена нашей командой. Источник.
Jump to: