Читаем Кибероружие и кибербезопасность. О сложных вещах простыми словами полностью

Читателю необходимо дать общее представление о сути еще одной проблемной темы, казалось бы — косвенно связанной с основной темой исследований этой книги, а именно — проблема так называемой «криптовалюты». Еще в конце 2017 года эта самая популярная на момент издания книги тема сумела подняться до, как казалось специалистам — немыслимого ранее уровня 20 тысяч долларов (!). Конечно, потом этот непонятный многим рядовым потребителям «биткойн» также резко начал снижаться, но и уровень снижения -10 тысяч долларов вызывает у обывателей ряд ответных вопросов. Тем более, что кроме этого самого «биткойна» ведь и раньше существовали различные опять же так называемые «криптовалюты», и эти криптовалюты «провалились» еще ниже.

Конечно, это не тема нашей книги, но здесь мы бы хотели сосредоточить внимание заинтересованных читателей на следующем очевидном факте, а именно — появлением и стремительным развитием по всему миру еще одной непонятной рядовым гражданам понятия, как «браузерный майнер» (труднопереводимый англоязычный термин), суть которой сводиться к получению этой самой криптовалюты без ведома законопослушных пользователей этого вида банковских операций. То есть какой-то злоумышленник использует компьютер рядового пользователя в своих «корыстных» целях, но как можно защититься от подобных кибератак (уже и термин появился — «скрытый майнинг») никто этим гражданам предложить не может.

Напомним, майнинг — это термин, характеризующий процесс добычи (получения криптовалюты) в итоге реализации последовательности очень сложных процессов обработки информации, которые невозможно реализовать «на бумаге», но возможно реализовать с помощью специального программного обеспечения, естественно с использованием самых современных высокопроизводительных вычислительных устройств.

На момент выхода этой энциклопедии авторам известно всего лишь два основных способа подобного «зловредного майнинга». В первом случае — троянская программа — майнер скрытно от пользователя проникает в его персональный компьютер, после чего начинает постоянно эксплуатировать весь его вычислительный ресурс и его аппаратные средства (в основном видеокарту и его центральный процессор). А во втором случае и об этом предупреждает с помощью специальной рассылки сообщений в сети и потенциальным лохам (говоря по-русски), известная антивирусная компания ESET, этот тот самый «майнинг» происходит только тогда, когда непросвещенный (не прочитавший этой книги) пользователь заходит на подобный заряженный сайт. Эта категория «компьютерного грабежа», получила в среде специалистов по кибербезопасности название «браузерный майнинг».

Очевидно, что злоумышленникам первый способ «компьютерного грабежа» более удобен и безопасен, хотя он и является технически более сложным в реализации — ведь атакующий компьютер этого пользователя сначала надо соответствующим образом «заразить»!), но зато второй метод атаки экономически и технически намного проще — недостающую для достижения цели вычислительную мощность злоумышленники «добирают» за счет простого увеличения (привлечения) числа самых различных пользователей, целенаправленно или совершенно случайно заходящие на этот конкретный сайт с Интернета.

Но как наивный рядовой пользователь своего любимого компьютера в принципе может понять, что с его любимым компьютером «что-то не так»?

Специалисты по компьютерной безопасности показывают — самый первый симптом такого паразитного майнинга — ваш друг компьютер начинает «тормозить» в самых обычный ситуациях, или «зависает» в том случае, когда на нем запущен всего лишь один браузер с двумя-тремя «вкладками». Конечно, такие симптомы характерны ведь не только для ситуаций с «атакующим майнингом» — у пользователя ведь в этот момент может быть просто запущен процесс обычного обновления программного обеспечения.

Это так называемый «случай тяжелого фонового процесса» для пользовательского компьютера. Но ведь если такой компьютер работает в таком «нагруженном режиме» постоянно — это уже опасный симптом. К сожалению, как следует из анализа главы 3 энциклопедии, полагаться только на различные стандартные программы в этом случае не рекомендуется. Для понимания серьезности ситуации, здесь следует привести мнения таких авторитетных экспертов, как, например, всемирная программа «Лаборатория Касперского».