Что такое скрытый майнинг и как не стать жертвой майнинг-вируса?
Не думайте, что если у вас нет криптокошелька, «набитого» биткоином, лайткоинами и прочей криптовалютой, то воровать у вас нечего. Скрытый майнинг каждый день беспощадно крадет ресурсы дорогостоящей компьютерной техники не только у крупных компаний, но и у миллионов человек по всей планете: оперативная память, мощность процессора и видеокарты – любая вычислительная сила, в буквальном смысле, дороже золота. Как обезопасить свой компьютер и что делать, если руки кибермошенников уже добрались до вашей техники?
Что такое скрытый майнинг и как не стать жертвой майнинг-вируса?
Майнер – это программа, обеспечивающая работу по созданию новых структур (обычно речь идёт о новых блоках в блокчейн цепи) для функционирования криптовалютных платформ. Иными словами - это программа по добыче криптовалюты.
За майнинговой программой стоит человек или группа людей, основная цель которых – добыча криптовалют. Их майнеры получают от участников блокчейна за то, что предоставили вычислительные мощности своего оборудования. Заработок в таком случае прямо зависит от мощности оборудования: чтобы проводить сложные математические расчеты в большом количестве, программе требуется большой объем вычислительных мощностей.
«Черный майнинг» отличается от легального тем, что добыча происходит за счет чужих ресурсов. Пул нелегального майнинг-вируса может насчитывать тысячи и миллионы устройств. В такой схеме для мошенников важен даже самый слабый по производительности компьютер.
Сегодня известно несколько способов заражения компьютера майнинг-вирусом:
- Через любые скаченные из интернета и запущенные файлы;
- Прямой подсадкой на ПК (редко);
- При посещении зараженных сайтов;
- Через несанкционированный удаленный доступ.
«В большинстве случаев майнер попадает на компьютер при помощи специально созданной зловредной программы, так называемого дроппера, главная функция которого — скрытно ставить другое ПО», — говорят специалисты антивирусной «Лаборатории Касперского».
Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним, которые чаще всего пользователи скачивают, например, на файлообменниках.
Нередко майнер распространяется в связке с самыми безобидными на первый взгляд файлами, например, вместе с простыми текстовыми файлами через электронную почту. Установка вредоносного ПО происходит в скрытом режиме, поэтому пользователю трудно обнаружить исполнение опасного скрипта.
Посещение сомнительных сайтов также может навредить вашему компьютеру. Вам достаточно перейти по ссылке на ресурс, в скрипте которого прописан нужный код, и, пока вы будете находиться на сайте, ваш компьютер станет частью сети по генерированию криптовалюты.
С какими майнинг-вирусами столкнулись интернет-пользователи?
В целом киберпреступники используют майнинг-вирусы уже более 5 лет. Впервые с ними столкнулись еще в 2011 году. С тех времен вирусов стало больше, а вред который они могут причинить стал носить необратимый характер.
За одной из самых больших майнинг-атак на пользовательские компьютеры стоит вирус WinstarNssmMiner. За три дня киберпреступники попытались заразить более 500 тысяч устройств во всем мире
По словам специалистов, особенностью данного вируса стала умная система выбора жертв: перед атакой компьютер проверялся на наличие действующего антивируса. Дополнительной особенностью WinstarNssmMiner стала сложность удаления: многие пользователи отметили выход своих компьютеров из строя при попытке очищения компьютера..
Менее вредоносным, но более масштабным считают майнинг-вирус DevilRobber. Он вошел в число тех немногих, что поражали устройства Apple. В октябре 2011 года угроза стала насколько серьезной, что разработчики IT-гиганта были вынуждены выпустить глобальное обновление операционной системы для своих компьютеров.
К слову, вирус DevilRobber не просто использует массив из множества компьютеров для скрытого майнинга, но и способен похищать виртуальную валюту из криптокошельков.
В начале 2018 года на смену вирусу-вымогателю WannaCry пришел майнер WannaMine — этот зловред тайно добывает криптовалюту Monero, перегружая процессор жертвы, что приводит к полному отключению системы.
В систему компьютера WannaMine проникает разными способами: через ссылки на сайтах, пиратские копии игр или при прицельном удаленном проникновении в систему. Вирус использует инструмент Mimikatz для получения доступа к логинам и паролям в памяти компьютера и тайно майнит криптовалюту на оборудовании жертв.
Вирусы поражают не только компьютеры, но и телефоны. Так, например, компания Trend Micro сообщила о новом вирусе для Android — HiddenMiner, который задействует все доступные ресурсы телефона для майнинга криптовалюты, тем самым фактически «убивает» устройство. Из известных телефонных майнинг-червей встречаются ADB.Miner, Smominru, а также SP Browser и Mr. MineRusher, которые были обнаружены компанией Avast в магазине Google Play.
Для избавления специалисты рекомендуют от вируса можно, если перезагрузить гаджет в безопасном режиме, а затем удалить учетную запись администратора и само приложение.
Проверка компьютера на майнинг-вирусы. Как удалить майнинг-вирус?
По словам руководителя отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмара Набигаева, основным признаком заражения майнинг-вирусом может стать «подвисание» компьютера.
Проблема удаления майнинг-вируса заключается в том, что при подозрении на заражение компьютера, пользователи сканируют систему антивирусами на трояны. Почему этого может быть недостаточно? С каждым годом кибермошенники разрабатывают новые способы обойти защиту операционной системы и антивирусных приложений.
Чтобы удалить майнинг-вирус специалисты рекомендуют использовать разные антивирусные продукты. Более опытные пользователи могут в ручном режиме искать и удалять энергозатратные процессы и соответствующие файлы.
Но не исключено, что майнинг-вирус может быть «готов» к удалению и иметь систему перезапуска. Нередко для полного удаления вредоносного ПО требуется переустановка операционной системы с безвозвратным удалением всех пользовательских файлов.
«Существуют достаточно мощные программы по контролю состояния компьютера, которые помогут найти вирус. К таким относится AnVir Task Manager — она позволяет обнаружить любые подозрительные процессы на устройстве», — говорят эксперты.
Профилактика – лучшее средство. Как не подцепить майнинг-вирус?
Даже после удаления майнинг-вируса полной гарантии отсутствия рецидива, к сожалению, никто дать не может. Новые вирусы «мутируют» и на каждое обновление операционной и антивирусной системы киберпреступники разрабатывают более мощные по содержанию и наносимому ущербу программы.
Чтобы избежать встречи с неприятелем стоит использовать только проверенные интернет-сервисы, следить за предупреждениями антивирусных программ, не скачивать подозрительные файлы и регулярно проверять компьютер на майнинг.
К чему приводят майнинг-вирусы?
По информации разработчиков антивирусной программы Malwarebytes, в 2018 году количество майнинг-атак на пользовательские и промышленные компьютеры возросло в 40 раз.
«За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4 000% по сравнению с предыдущим кварталом», — сообщает производитель антивирусного ПО.
Жертвами скрытого майнинга с начала 2018 года, по словам разработчиков популярной утилиты Adguard, стали полмиллиарда человек.
Комментарии
Комментарии для сайта Cackle
Интересно? Поделись с друзьями!