KOTZILLa
Активный пользователь
- Регистрация
- 05.06.2025
- Сообщения
- 1 163
- Реакции
- 1 249
- Баллы
- 113
Всем доброго времени суток друзья!
Имеет ли кто опыт в данном направлении? На сколько это актуально? Делитесь информацией друзья, она будет полезна всем, различный софт, обнаружение и обходы антивирусами, распространение и регионы работы!!!
ДЛЯ ТЕХ РЕБЯТ КТО НЕ В курсе ЧТО ЭТО ТАКОЕ ПОЯСНЮ:
Скрытый майнинг, или криптоджекинг (от англ. "cryptojacking"), – это вид киберпреступления, при котором злоумышленник тайно использует вычислительные ресурсы чужого устройства (компьютера, смартфона, сервера) для майнинга (добычи) криптовалюты без ведома и согласия владельца.
По сути, это кража вычислительной мощности для личной выгоды хакера.
Как это работает?
Скрытый майнинг обычно осуществляется одним из двух основных способов:
1. Через браузер (самый распространенный метод):
⦁ Злоумышленник внедряет специальный JavaScript-код на веб-сайт.
⦁ Когда пользователь заходит на такой зараженный сайт, этот скрипт начинает работать в фоновом режиме, используя процессор (CPU) и/или графический процессор (GPU) его устройства для майнинга криптовалюты (чаще всего Monero, так как её легче майнить на обычных устройствах).
⦁ Пользователь может не заметить сразу, но его устройство начнет работать медленнее, кулеры будут шуметь сильнее, а батарея (на ноутбуках/смартфонах) разряжаться быстрее. Скрипт активен, пока открыта вкладка с сайтом.
2. Через вредоносное ПО (malware):
⦁ Злоумышленник обманом заставляет пользователя установить специальную программу (вредоносное ПО) на его устройство. Это может быть замаскировано под обычное приложение, игру, обновление или распространяться через фишинговые письма и зараженные ссылки.
⦁ После установки эта программа постоянно работает в фоновом режиме, используя ресурсы устройства для майнинга, даже когда пользователь не пользуется интернетом или не заходит на какие-либо сайты.
Признаки скрытого майнинга:
⦁ Значительное замедление работы устройства: Компьютер или смартфон начинает "тормозить" без видимых причин.
⦁ Чрезмерная нагрузка на ЦПУ (CPU) или ГПУ (GPU): В диспетчере задач (Windows) или мониторе активности (macOS) вы заметите, что один из процессов (часто это процесс браузера или какое-то неизвестное приложение) потребляет аномально много ресурсов (например, 80-100% ЦПУ).
⦁ Перегрев устройства: Из-за постоянной высокой нагрузки компоненты устройства нагреваются, и кулеры начинают работать на максимальных оборотах.
⦁ Быстрая разрядка батареи: На ноутбуках и смартфонах заметно сокращается время автономной работы.
⦁ Необычный шум от кулеров: Вентиляторы работают громче обычного, даже при минимальной нагрузке.
Почему это делают?
⦁ Прибыль: Добытая криптовалюта напрямую идет на кошелек злоумышленника.
⦁ Низкий риск: По сравнению с другими видами киберпреступлений (например, кражей личных данных), криптоджекинг часто считается менее рискованным для хакера, так как не всегда оставляет явные следы и не приводит к прямой компрометации данных.
⦁ Использование чужих ресурсов: Злоумышленнику не нужно тратиться на дорогостоящее оборудование и оплачивать счета за электроэнергию – всё это ложится на жертв.
Имеет ли кто опыт в данном направлении? На сколько это актуально? Делитесь информацией друзья, она будет полезна всем, различный софт, обнаружение и обходы антивирусами, распространение и регионы работы!!!
ДЛЯ ТЕХ РЕБЯТ КТО НЕ В курсе ЧТО ЭТО ТАКОЕ ПОЯСНЮ:
Скрытый майнинг, или криптоджекинг (от англ. "cryptojacking"), – это вид киберпреступления, при котором злоумышленник тайно использует вычислительные ресурсы чужого устройства (компьютера, смартфона, сервера) для майнинга (добычи) криптовалюты без ведома и согласия владельца.
По сути, это кража вычислительной мощности для личной выгоды хакера.
Как это работает?Скрытый майнинг обычно осуществляется одним из двух основных способов:
1. Через браузер (самый распространенный метод):
⦁ Злоумышленник внедряет специальный JavaScript-код на веб-сайт.
⦁ Когда пользователь заходит на такой зараженный сайт, этот скрипт начинает работать в фоновом режиме, используя процессор (CPU) и/или графический процессор (GPU) его устройства для майнинга криптовалюты (чаще всего Monero, так как её легче майнить на обычных устройствах).
⦁ Пользователь может не заметить сразу, но его устройство начнет работать медленнее, кулеры будут шуметь сильнее, а батарея (на ноутбуках/смартфонах) разряжаться быстрее. Скрипт активен, пока открыта вкладка с сайтом.
2. Через вредоносное ПО (malware):
⦁ Злоумышленник обманом заставляет пользователя установить специальную программу (вредоносное ПО) на его устройство. Это может быть замаскировано под обычное приложение, игру, обновление или распространяться через фишинговые письма и зараженные ссылки.
⦁ После установки эта программа постоянно работает в фоновом режиме, используя ресурсы устройства для майнинга, даже когда пользователь не пользуется интернетом или не заходит на какие-либо сайты.
Признаки скрытого майнинга:⦁ Значительное замедление работы устройства: Компьютер или смартфон начинает "тормозить" без видимых причин.
⦁ Чрезмерная нагрузка на ЦПУ (CPU) или ГПУ (GPU): В диспетчере задач (Windows) или мониторе активности (macOS) вы заметите, что один из процессов (часто это процесс браузера или какое-то неизвестное приложение) потребляет аномально много ресурсов (например, 80-100% ЦПУ).
⦁ Перегрев устройства: Из-за постоянной высокой нагрузки компоненты устройства нагреваются, и кулеры начинают работать на максимальных оборотах.
⦁ Быстрая разрядка батареи: На ноутбуках и смартфонах заметно сокращается время автономной работы.
⦁ Необычный шум от кулеров: Вентиляторы работают громче обычного, даже при минимальной нагрузке.
Почему это делают?⦁ Прибыль: Добытая криптовалюта напрямую идет на кошелек злоумышленника.
⦁ Низкий риск: По сравнению с другими видами киберпреступлений (например, кражей личных данных), криптоджекинг часто считается менее рискованным для хакера, так как не всегда оставляет явные следы и не приводит к прямой компрометации данных.
⦁ Использование чужих ресурсов: Злоумышленнику не нужно тратиться на дорогостоящее оборудование и оплачивать счета за электроэнергию – всё это ложится на жертв.
