Вами майнят. Как выявить чужой майнер в своем компьютере

Случаи скрытого майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 они участились в 340 раз.

Только в марте 2018 антивирусная компания Malwarebytes зафиксировала 16 млн попыток скрытого майнинга криптовалюты. За первые три месяца 2018 количество таких случаев возросло на 4000% по сравнению с предыдущим кварталом.

В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными – вспомнить хотя бы резонансные вирусы WannaCry и Petya.

По данным Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей, как минимум, в ближайшие два года.

Что это такое

Скрытый майнер - stealth miner, майнер-бот, ботнет - программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это дополнительное программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и переводит заработок на кошелек разработчика.

Работа майнера очень похоже на действие вируса. Он тоже маскируется под системный файл, делает определенные операции и грузит систему, но есть одно «но».

Вирус - это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора гаджета, чтобы добывать криптовалюту и переводить ее в кошелек своего создателя.

В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы, майнер используют его технические мощности.

Кто может стать жертвой

Жертвой скрытого майнера может стать каждый пользователь. Под угрозой – не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнеры работают на всех платформах, устройствах, операционных системах и браузерах. Таким образом, от них не защищен никто.

Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройств. Самыми популярными криптовалюта у мошенников есть Monero и Zcash.

По данным ESET, программы-майнеры распространяются несколькими путями.

Первый – когда пользователь ищет информацию и попадает на скомпрометированный сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого добавили в код часть инфицированного кода для заработка на посетителях.

При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространен и работает почти на всех устройствах и операционных системах.

Второй - социальные сети или файлообменники.

Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, которая загружает опасное программное обеспечение.

В зависимости от устройства происходит загрузка вредоносных программ. Для компьютера или ноутбука это файл .exe, для мобильного устройства – .apk.

Также вредоносное программное обеспечение может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.

Как выявить

Согласно рекомендациям ISSP, следует проверить «Диспетчер задач». При наличии Майнера там будет отображаться большой процент загрузки центрального или графического процессоров – в пределах от 70% до 100%.

Первые симптомы присутствия майнера – сбои в работе информационной системы, быстрая разрядка аккумулятора, перегрева устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, высокий уровень использования электроэнергии.

Почему это опасно

Если в устройстве «селится» майнер, это может привести к росту потребления электроэнергии и поломки гаджета, ведь его ресурсы будет использовать вредоносное ПО. Также станут гораздо медленнее запускаться программы.

Еще менее приятной находкой, чем сам майнер может стать несанкционированное использование паролей, в том числе для получения финансовой выгоды.

Кроме того, если ботнет получил доступ к устройству, это может грозить изменениями в работе гаджета. Например, некоторые Майнер блокируют панель управления устройства, из-за чего пользователь не может избавиться.

Как обезвредить

Специалисты ESET советуют использовать актуальные версии антивирусов, блокирующих угрозы на этапе загрузки. Если компьютер заражен, следует выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.

При попадании на инфицированный сайт его нужно закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, лучше обратиться к специалисту, чтобы не ухудшить ситуацию.

Целебные сервисы

Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнения AdwCleaner.

Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второй – на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого майнинга.

В браузере можно использовать расширение ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.