Случаи, когда пользователей «майнят», все чаще встречаются в криптовалютном мире: рост тенденции характеризуется геометрической прогрессией. В этой статье мы разберемся, как выявить работу скрытого майнера на устройстве, а также рассмотрим способы, как исключить эту опасность.
Как отмечают специалисты антивирусной компании Symantec, в 2017-ом году случаи скрытого майнинга возросли в 340 раз.
По статистическим данным, предоставленным антивирусной компанией Malwarebytes, на один март 2018-го года приходится порядка 16 миллионов случаев попыток осуществления скрытого майнинга криптовалютных активов. В период с января по март текущего года показатели случаев скрытого майнинга возросли на 4000 процентов сравнительно с данными предыдущего квартала.
При этом эксперт отмечают снижение числа хакерских атак при использовании вирусов-вымогателей на 35 процентов. Немногим ранее подобный тип атак был чрезвычайно популярен среди злоумышленников. Примером этому может быть работа вирусов Petya и WannaCry.
По данным исследования, проведенного специалистами Национального центра кибербезопасности в Великобритании, основной угрозой для пользователей Интернет-ресурсов в ближайшие два года будет скрытый майнинг.
Данная статья посвящается рассмотрению способов выявления работы скрытых майнеров на устройстве, а также возможным методам предупреждения действий злоумышленников.
Что собой представляет скрытый майнинг
Скрытый майнер представляет собой специализированную программу, которая способна вести добычу криптовалюты на устройстве пользователя в незаметном режиме. Другие названия этого софта: майнер-бот, stealth miner, ботнет. Данный софт отличается возможностью использовать ресурсы техники и перечисления активов пользователя на кошельки их создателей при условии, что майнер успешно установлен на устройство.
Принцип работы майнера мало чем отличается от функционирования вирусов. Бот также сперва имитирует системные файлы, после чего производит все необходимые для перечисления денег операции и «грузит» ОС.
Если вирусы наносят вред системе компьютера, то работа скрытого майнера организована по-другому. Им используются все доступные ресурсы техники для добычи криптовалютных токенов, после чего они перечисляются в кошелек разработчика вредоносного софта.
Сравнительно с классическими вирусами, крадущими и пересылающими информацию с компьютера, майнер-вирусы применяют весь потенциал гаджетов для достижения поставленной цели.
Вероятные жертвы скрытых майнеров
От работы скрытого майнера может пострадать каждый пользователь. В перечень мощностей, находящихся в группе риска, входят как серверы крупных концернов, так и домашние ПК, особенно игровые. Работа майнеров осуществляется на всех существующих платформах, операционных системах, браузерах и устройствах.
Значимую роль в появлении скрытых майнеров исполнил выход на криптовалютный рынок токенов, для добычи которых не требовалось создание майнинговх ферм. Для этого вполне хватало средних показателей мощности устройств. Наибольшей популярностью среди злоумышленников пользуются токены ZCash и Monero.
Как заявляют специалисты ESET, распространение программ-майнеров осуществляется несколькими способами:
- поиск пользователем информации и направление его на скомпрометированный ресурс, где и было размещено вредоносное ПК. Также возможна отправка юзера на сайт, разработчики которого позаботились о добавлении в исходный код инфицированного фрагмента, что позволяет зарабатывать на посетителях. В результате происходит срабатывание скрипта, использующего ресурсы техники. Данный подход очень популярен и подходит для применения на всех устройствах и ОС;
- использование ресурсов соцсетей и файлообменников. Юзер получает сообщения от пользователей с фейковых аккаунтов, в которых говорится о победе посетителя в конкурсе и выигрыше солидной суммы. Чтобы получить приз, юзер должен перейти по предложенной ссылке, что и обеспечивает загрузку вредоносного контента на устройство. Для стационарных ПК и ноутбуков такие файлы представлены с расширением .exe, а для мобильных гаджетов – .apk. часто вредоносный софт популяризуется в рамках игровых порталов и форумов в виде версий обновления, нелицензионных версий для возможности бесплатного использования.
Как выявить скрытый майнинг
Как советуют эксперты ISSP, первым, что нужно сделать, это выполнить проверку «Диспетчера задач» на устройстве. О присутствии майнера будет свидетельствовать повышенный процент загрузки процессоров, центрального и графического – показатель составит от 70-ти до 100 процентов.
Главными признаками присутствия скрытого майнера на устройстве являются сбои в работе техники, представленные в различных вариантах:
- нарушения работы информационной системы;
- быстрая потеря емкости аккумулятором;
- чрезмерный нагрев устройства;
- присутствие подозрительной активности и процессоров;
- повышенная громкость работы графического процессора;
- повышенный уровень энергопотребления.
Причины опасности скрытого майнинга
Если устройство стало домом для скрытого майнера, то это грозит владельцу повышенными счетами за потребление энергоресурсов, выходом гаджета из строя, поскольку ресурсами техники управляет вредоносный софт. Это также влияет на длительность запуска различных программ.
Еще больший вред сравнительно с работой скрытого майнера может нанести получение несанкционированного доступа к пользовательским данным. Например, завладение мошенниками паролями доступа, что облегчит хищение средств со счета юзера.
При получении доступа ботнета к данным устройства вероятна последующая за этим блокировка панели управления гаджетом. Например, некоторым майнерам доступна блокировка опции удаления майнера.
Способы обезвреживания скрытых майнеров
Как советуют пользователям специалисты компании ESET, необходимо устанавливать и применять актуальные версии антивирусного программного обеспечения, что позволяет блокировать угрозы на стадии их загрузки на устройство. При инфицировании компьютера необходимо запустить полное сканирование и произвести удаление нежелательных и вероятно опасных программ.
В случае попадания пользователя на сайт, инфицированный вредоносным ПО, необходимо закрыть ресурс и произвести очистку КЭШа используемого браузера. При отсутствии реакции ботнета на все перечисленные меры оптимальным вариантом будет обращение к квалифицированному специалисту во избежание ухудшения ситуации.
Как «лечиться» от скрытого майнинга
Эффективное сканирование рабочего устройства на предмет наличия вредоносного программного обеспечения производится специальной бесплатной утилитой под названием Malwarebytes и дополнением AdwCleaner.
Утилита отвечает за проверку оперативной памяти и жестких дисков на предмет наличия вирусов, а дополнение – на присутствие рекламных программ. Проведение регулярного сканирования с повышенной вероятностью позволяет предупредить действие скрытого майнинга и повысить уровень безопасности устройства.
В качестве одной из мер, применяемых в браузере, могут быть использованы расширения NoCoin, ScriptBlock, MinerBlock – они обеспечивают блокировку пиратских скриптов и тормозят работу вероятно опасных алгоритмов.
