Что такое скрытый майнинг и как с ним бороться

Что такое скрытый майнинг и как с ним бороться

У вашего компьютера или смартфона упала производительность? Не спешите нести устройство в ремонт — возможно, вы стали жертвой майнинг-вируса.

Первые случаи скрытого майнинга были зарегистрированы еще в 2011 году. Компания Symantec рассказала о вирусе под названием Trojan.Badminer, который добывал криптовалюту на компьютерах ничего не подозревающих пользователей. В 2013 году заражений стало больше: новые майнинг-вирусы распространялись через Skype и поразили тысячи устройств по всему миру.

Сегодня скрытый майнинг стал едва ли не любимым способом заработка киберпреступников. Недавнее исследование Лаборатории Касперского показало, что хакеры все чаще отказываются от вирусов-вымогателей в пользу троянов для добычи криптовалют. Эксперты рассказали, что насчитали около 2.7 миллиона зараженных устройств по всему миру. Это почти вдвое больше, чем в 2017 году.

Любопытно, что доля вирусов, рассчитанных на смартфоны, постепенно растет — мобильные устройства с каждым годом становятся более производительными, что и привлекает преступников.

Как это работает?

Майнинг-вирус представляет собой программу-клиент, которая подключается к пулу для майнинга и начинает добывать криптовалюты, используя вычислительную мощность видеокарты и/или процессора. Любимой монетой скрытых майнеров считается Monero: недавнее исследование показало, что около 5% токенов XMR были добыты с помощью вредоносного ПО. А вот биткоины таким способом уже почти не добывают: это стало слишком сложно. Тем не менее выбор криптовалюты зависит от конфигурации компьютера: большинство вирусов умеют самостоятельно подбирать нужные пулы в зависимости от вычислительной мощности устройства.

Есть еще одна разновидность скрытых майнеров, которая представляет собой вредоносные скрипты. Они размещаются на зараженных ресурсах и включаются при работе с тем или иным сайтом. С 2017 года количество скомпрометированных ресурсов увеличилось на 725%. Эти майнеры не так опасны, поскольку не поражают само устройство. Тем не менее они тоже могут осложнить жизнь, мешая работе в интернете.

Раньше скрытым майнингом занимались исключительно хакеры, однако теперь это занятие доступно практически любому пользователю darkweb, у которого хватит денег на покупку трояна. Примечательно, что большая часть вредоносного ПО рассчитана именно на Windows, как на самую популярную операционную систему. Майнеры для Linux или MacOS встречаются гораздо реже.

Чем опасны майнинг-вирусы?

Добыча криптовалют занимает довольно много вычислительной мощности. Первые вирусы для майнинга было очень легко заметить: они буквально «парализовывали» компьютер, бросая все ресурсы на генерацию новых блоков. Современные майнеры действуют более аккуратно, но все равно могут вызвать ухудшение производительности, особенно на слабых машинах.

Кроме того, троян есть троян: вредоносное ПО может не только майнить криптовалюту, но и похищать личные данные. В руках злоумышленников могут оказаться интим-фото, переписки, данные банковских счетов, криптовалютных кошельков и так далее.

Профилактика заражения

Удаление современных майнинг-вирусов может оказаться весьма сложным и неприятным процессом, поэтому лучше всего вообще не допускать заражения.

Лучший способ этого избежать — банальная «сетевая гигиена». Киберпреступники неплохо владеют социальной инженерией и знают, как подобрать ключик к доверчивым пользователям. Вредоносное ПО может маскироваться под поддельные приложения, игры, программы для накрутки лайков и прочее. К примеру, в 2017 году тысячи пользователей пострадали от поддельного блокировщика рекламы AdBlock.

Другой распространенный способ заражения — посещение сомнительных ресурсов через незащищенное соединение. В этом случае злоумышленник может без проблем получить доступ к устройству и установить на него все что угодно. Чтобы не подцепить майнинг-вирус, стоит избегать посещения сомнительных ресурсов, а также не открывать файлы из непроверенных источников.

Помимо этого, стоит всегда использовать фаервол и антивирус — это первая линия обороны, которая защитит от наиболее распространенных вредоносных программ. Однако стоит понимать, что ни один антивирус не сможет защитить устройство на 100%, особенно если его владелец не отличается сообразительностью.

Как обнаружить?

Единственный признак, по которому можно заподозрить наличие майнинг-вируса, — это снижение производительности. «Жадные» и устаревшие вирусы обнаружить довольно легко, так как они могут «съедать» больше половины вычислительной мощности. Наиболее примитивные майнеры можно найти любым антивирусом, просто просканировав компьютер. Как правило, они удаляются без особых проблем.

С более сложными вирусами будет труднее — они умеют обманывать антивирусное ПО и практически не выдают себя. Обнаружить их можно только через реестр или диспетчер задач, вручную просматривая все записи и запущенные процессы. Правда, это потребует хотя бы минимальных познаний о своей операционной системе.

Удаление майнинг-вирусов

«Лечение» системы от скрытых майнеров напрямую зависит от сложности вируса. Простейшие из них легко обнаруживаются и удаляются бесплатными антивирусами. А вот более продвинутые трояны умеют блокировать работу антивирусного ПО, а также принудительно перезагружать компьютер при попытке стереть вирус вручную.

Чтобы избавится от непрошенных гостей, необходимо запустить Windows в безопасном режиме и только затем запускать сканирование. После удаления вредоносного ПО стоит еще раз проверить запущенные процессы. Лучше всего использовать специальные программы для мониторинга, например, AIDA64.

Подводя итоги

Количество заражений скрытыми майнерами растет в геометрической прогрессии. По оценкам специалистов, только за первый квартал 2018 года в сети появилось около 3 миллионов различных угроз, что в 7 раз больше, чем в прошлом году. Чтобы уберечь свое устройство и личные данные, стоит уделять больше внимания интернет-безопасности и использовать качественное антивирусное ПО.

Подписаться
на DeCenter в Telegram