Kryptoměnování malwaru nebo malware pro těžbu kryptoměny nebo jednoduše kryptoměna je relativně nový pojem, který označuje softwarové programy a komponenty malwaru vyvinuté k převzetí zdrojů počítače a jejich použití pro těžbu kryptoměny bez výslovného souhlasu uživatele.
Kybernetičtí zločinci se stále častěji obracejí k kryptoměnování malwaru jako ke způsobu, jak využít výpočetní sílu velkého počtu počítačů, chytrých telefonů a dalších elektronických zařízení, aby jim pomohly generovat příjmy z těžby kryptoměny. Jediný botnet pro těžbu kryptoměn může podle nedávné zprávy kybernetické bezpečnostní společnosti Kaspersky Labs vydělat internetovým zločincům více než 30,000 XNUMX $ měsíčně.
Neoprávněné kryptoměny rostoucí epidemie
A neoprávněná těžební činnost způsobená kryptoměnovým malwarem se stala tak převládající, že firma AdGuard zabývající se blokováním reklam odhaduje, že více než 500 milionů uživatelů těží kryptoměny na svých zařízeních, aniž by si to uvědomovali. Tito uživatelé se buď infikují kryptoměnovým malwarovým programem, nebo navštěvují webové stránky, které bez souhlasu uživatele nenápadně spouštějí kryptoměnový software na pozadí.
Uznání obrázku: Wordfence
Zatímco mnoho kryptoměnových malwarových a kryptojackových programů cílí na stolní počítače a notebooky, aby těžily kryptoměnu, jiné cílí na smartphony a tablety. Jeden z výkonnějších malwarových programů pro kryptoměny, nazvaný Loapi od společnosti Kaspersky Labs, je navržen tak, aby unesl procesor smartphonu Android pro těžbu kryptoměny a je tak intenzivně invazivní, že může přehřát baterii telefonu a fyzicky poškodit zařízení.
Roste také těžba kryptoměny založená na prohlížeči
Kromě malwaru určeného k těžbě kryptoměny se kybernetičtí zločinci také stále častěji obracejí na těžbu kryptoměny založenou na prohlížeči, aby jim pomohli generovat příjmy z těžby. Těžba kryptoměny založená na prohlížeči se používá od roku 2011, ale teprve nedávno se stala rozšířeným problémem, a to kvůli explozivnímu růstu kryptoměny a také v roce 2017 spuštěním nových služeb těžby kryptoměny založených na prohlížeči, jako je Coinhive.
Coinhive je softwarový program, který obsahuje všechny nástroje potřebné k tomu, aby vlastníci webových stránek mohli snadno používat tajné skriptování, které návštěvníky při návštěvě jejich stránek donutí k těžbě kryptoměny, ve většině případů bez jakékoli indikace pro návštěvníka.
I když se diskutuje o tom, zda je Coinhive malware nebo jen nástroj, který pomáhá majitelům webových stránek generovat další příjmy (pokud jsou návštěvníci stránek informováni a souhlasí s těžební činností), není pochyb, že když je Coinhive využíván k těžbě kryptoměny bez webu souhlas návštěvníka, Coinhive může a měl by být považován za jinou formu malwaru pro těžbu kryptoměny.