Как выявить и обезвредить скрытый майнинг

Случаи скрытого Майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 они участились в 340 раз. 

ЭП выясняла, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.

Только в марте 2018 антивирусная компания Malwarebytes зафиксировала 16 млн попыток скрытого Майнинга. За первые три месяца 2018 количество таких случаев возросло на 4000% по сравнению с предыдущим кварталом.

В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными – вспомнить хотя бы резонансные вирусы WannaCry и Petya .

По данным Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей, как минимум, в ближайшие два года. Как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.

Что это такое

Скрытый майнер – stealth miner, майнер-бот, ботнет – программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это дополнительное программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и переводит заработок на кошелек разработчика.

Работа Майнера очень похожа на действие вируса. Он тоже маскируется под системный файл, делает определенные операции и грузит систему, но есть одно “но”.

Вирус – это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора, чтобы добывать криптовалюту и переводить ее в кошелек своего создателя.

В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-Майнеры используют его технические мощности.

Кто может стать жертвой

Жертвой скрытого Майнера может стать каждый пользователь. Под угрозой – не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнер работают на всех платформах, устройствах, операционных системах и браузерах. Таким образом, от них не защищен никто.

Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройства. Самыми популярными криптовалютами у мошенников есть Monero и Zcash.

По данным ESET, программы-Майнеры распространяются несколькими путями.

  • Первый  – когда пользователь ищет информацию и попадает на скомпрометированый сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого добавили в код часть инфицированного кода для заработка на посетителях.

При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространен и работает почти на всех устройствах и операционных системах.

  • Второй  – социальные сети или файлообменники.

Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, каторая загружает опасное программное обеспечение.

В зависимости от устройства происходит загрузка вредоносных программ. Для компьютера или ноутбука это файл .exe, для мобильного устройства – .apk.

Также вредоносное программное обеспечение может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.

Как выявить

Согласно рекомендациям ISSP, следует проверить “Диспетчер задач”. При наличии Майнера там будет отображаться большой процент загрузки центрального или графического процессоров – в пределах от 70% до 100%.

Первые симптомы присутствия Майнера – сбои в работе информационной системы, быстрая разрядка аккумулятора, перегрева устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, высокий уровень использования электроэнергии.

Почему это опасно

Если в устройстве “селится” майнер, это может привести к росту потребления электроэнергии и поломки устройства, ведь его ресурсы будет использовать вредоносное ПО. Также станут гораздо медленнее запускаться программы.

Еще менее приятной находкой, чем сам майнер может стать несанкционированное использование паролей, в том числе для получения финансовой выгоды.

Кроме того, если ботнет получил доступ к устройству, это может грозить изменениями в работе гаджета. Например, некоторые Майнеры блокируют панель управления устройства, из-за чего пользователь не может от них избавиться.

Как обезвредить

Специалисты ESET советуют использовать актуальные версии антивирусов, блокирующих угрозы на этапе загрузки. Если компьютер заражен, следует выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.

При попадании на инфицированный сайт его нужно закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, лучше обратиться к специалисту, чтобы не ухудшить ситуацию.

Исцеляющие сервисы

Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнения AdwCleaner.

Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второй – на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого Майнинга.

В браузере можно использовать расширение ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *