Вас "майнят": как выявить и обезвредить скрытый майнинг
Случаи скрытого майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 год они участились в 340 раз.
Только в марте 2018 года, согласно отчету антивирусной компании Malwarebytes, было зафиксировано 16 млн попыток скрытого майнинга криптовалют. За первые три месяца 2018 года количество таких случаев выросло на 4000% по сравнению с предыдущим кварталом.
В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными — вспомнить хотя бы нашумевшие вирусы WannaCry и Petya.
Согласно исследованию Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей как минимум в ближайшие два года.
ЭП разбиралась, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.
Что это такое
Скрытый майнер — stealth miner, майнер-бот, ботнет — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это стороннее программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и перечисляет заработок на кошелек разработчика.
Работа майнера очень схожа с вирусом. Он тоже маскируется под системный файл, совершает какие-то операции и грузит систему, но есть одно "но".
Вирус — это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора, чтобы добывать криптовалюту и отправлять ее в кошелек своего создателя.
В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности.
Кто может стать жертвой
Жертвой скрытого майнера может стать каждый. Под угрозой — не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнеры работают на всех платформах, устройствах, операционных системах и браузерах. Следовательно, от них не защищен никто.
Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройств. Самыми популярными криптовалютами у мошенников являются Monero и Zcash.
По данным ESET, программы-майнеры распространяются несколькими путями.
Первый — когда пользователь ищет информацию и попадает на скомпрометированный сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого намеренно добавили в код часть инфицированного кода для дополнительного заработка на посетителях.
При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространенный и работает почти на всех устройствах и операционных системах.
Второй — социальные сети или файлообменники.
Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, которая выполняет загрузку опасного программного обеспечения.
В зависимости от устройства происходит загрузка вредоносных программ. Для компьютера или ноутбука это файл .exe, для мобильного устройства — .apk.
Также вредоносное ПО может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.
Как обнаружить
Согласно рекомендациям ISSP, следует проверить "Диспетчер задач", где при наличии майнера будет отображаться большой процент загрузки центрального или графического процессоров — в пределах от 70% до 100%.
Первые симптомы присутствия майнера — сбои в работе информационной системы, быстрая разрядка аккумулятора и перегрев устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, повышение уровня используемой электроэнергии.
Почему это опасно
Если в устройстве "селится" майнер, это может привести к росту потребления электроэнергии и поломке гаджета, ведь ресурсы девайса будет использовать вредоносное ПО. Также станут гораздо дольше запускаться программы.
Еще менее приятной находкой, чем сам майнер, может стать несанкционированное использование данных, например, паролей доступа, в том числе для получения финансовой выгоды.
Кроме того, если ботнет получил доступ к устройству, это может грозить последующими изменениями работы гаджета. Например, некоторые майнеры могут блокировать панель управления устройства, тем самым закрывая пользователю возможность избавиться от них.
Как обезвредить
Специалисты ESET рекомендуют устанавливать и использовать актуальные версии антивирусов, которые блокируют угрозы на этапе загрузки. Если компьютер все же был инфицирован, нужно выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.
При попадании на инфицированный сайт нужно его закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, то лучше обратиться к специалисту, чтобы не усугубить ситуацию.
Целительные сервисы
Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнение AdwCleaner.
Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второе — на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого майнинга.
Как одну из мер предосторожности в браузере можно использовать расширения ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.