Случаи скрытого майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 они участились в 340 раз.
Только в марте 2018 антивирусная компания Malwarebytes зафиксировала 16 млн попыток скрытого майнинга криптовалюты. За первые три месяца 2018 количество таких случаев возросло на 4000% по сравнению с предыдущим кварталом.
В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными – вспомнить хотя бы резонансные вирусы WannaCry и Petya.
По данным Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей, как минимум, в ближайшие два года.
Что это такое
Скрытый майнер - stealth miner, майнер-бот, ботнет - программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это дополнительное программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и переводит заработок на кошелек разработчика.
Работа майнера очень похоже на действие вируса. Он тоже маскируется под системный файл, делает определенные операции и грузит систему, но есть одно «но».
Вирус - это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора гаджета, чтобы добывать криптовалюту и переводить ее в кошелек своего создателя.
В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы, майнер используют его технические мощности.
Кто может стать жертвой
Жертвой скрытого майнера может стать каждый пользователь. Под угрозой – не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнеры работают на всех платформах, устройствах, операционных системах и браузерах. Таким образом, от них не защищен никто.
Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройств. Самыми популярными криптовалюта у мошенников есть Monero и Zcash.
По данным ESET, программы-майнеры распространяются несколькими путями.
Первый – когда пользователь ищет информацию и попадает на скомпрометированный сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого добавили в код часть инфицированного кода для заработка на посетителях.
При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространен и работает почти на всех устройствах и операционных системах.
Второй - социальные сети или файлообменники.
Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, которая загружает опасное программное обеспечение.
В зависимости от устройства происходит загрузка вредоносных программ. Для компьютера или ноутбука это файл .exe, для мобильного устройства – .apk.
Также вредоносное программное обеспечение может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.
Как выявить
Согласно рекомендациям ISSP, следует проверить «Диспетчер задач». При наличии Майнера там будет отображаться большой процент загрузки центрального или графического процессоров – в пределах от 70% до 100%.
Первые симптомы присутствия майнера – сбои в работе информационной системы, быстрая разрядка аккумулятора, перегрева устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, высокий уровень использования электроэнергии.
Почему это опасно
Если в устройстве «селится» майнер, это может привести к росту потребления электроэнергии и поломки гаджета, ведь его ресурсы будет использовать вредоносное ПО. Также станут гораздо медленнее запускаться программы.
Еще менее приятной находкой, чем сам майнер может стать несанкционированное использование паролей, в том числе для получения финансовой выгоды.
Кроме того, если ботнет получил доступ к устройству, это может грозить изменениями в работе гаджета. Например, некоторые Майнер блокируют панель управления устройства, из-за чего пользователь не может избавиться.
Как обезвредить
Специалисты ESET советуют использовать актуальные версии антивирусов, блокирующих угрозы на этапе загрузки. Если компьютер заражен, следует выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.
При попадании на инфицированный сайт его нужно закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, лучше обратиться к специалисту, чтобы не ухудшить ситуацию.
Целебные сервисы
Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнения AdwCleaner.
Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второй – на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого майнинга.
В браузере можно использовать расширение ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.
