Що таке прихований майнінг і як з ним боротися
У вашого комп'ютера або смартфона впала продуктивність? Не поспішайте нести пристрій в ремонт - можливо, ви стали жертвою майнінг-вірусу.
Перші випадки прихованого майнінгу були зареєстровані ще у 2011 році. Компанія Symantec розповіла про вірус під назвою Trojan.Badminer, який видобував криптовалюти на комп'ютерах нічого не підозрюючих користувачів. У 2013 році заражень стало більше: нові майнінг-віруси поширювалися через Skype і вразили тисячі пристроїв по всьому світу.
Сьогодні прихований майнінг став чи не найулюбленішим способом заробітку кіберзлочинців. Недавнє дослідження показало, що хакери все частіше відмовляються від вірусів-вимагачів на користь троянів для видобутку криптовалют. Експерти розповіли, що нарахували близько 2.7 мільйони заражених пристроїв по всьому світу. Це майже вдвічі більше, ніж у 2017 році.
Цікаво, що частка вірусів, розрахованих на смартфони, поступово зростає - мобільні пристрої з кожним роком стають більш продуктивними, що і притягує злочинців.
Як це працює?
Майнінг-вірус являє собою програму-клієнт, яка підключається до пулу для майнінгу і починає видобувати криптовалюту, використовуючи обчислювальну потужність відеокарти і/або процесора. Улюбленою монетою прихованих майнерів вважається Monero: недавнє дослідження показало, що близько 5% токенів XMR були здобуті за допомогою шкідливого ПЗ. А ось біткоіни таким способом вже майже не видобувають: це стало занадто складно. Проте вибір криптовалюти залежить від конфігурації комп'ютера: більшість вірусів вміють самостійно підбирати потрібні пули в залежності від обчислювальної потужності пристрою.
Є ще один різновид прихованих майнерів, яка представляє собою шкідливі скрипти. Вони розміщуються на заражених ресурсах і включаються під роботи з тим чи іншим сайтом. З 2017 року кількість скомпрометованих ресурсів збільшилася на 725%. Ці майнери не такі небезпечні, оскільки не вражають сам пристрій. Проте вони теж можуть ускладнити життя, заважаючи роботі в інтернеті.
Раніше прихованим майнінгом займалися виключно хакери, проте тепер це заняття доступне будь-якому користувачу darkweb, у якого вистачить грошей на покупку трояна. Примітно, що велика частина шкідливого ПЗ розрахована саме на Windows, як на найпопулярнішу операційну систему. Майнери для Linux або MacOS зустрічаються набагато рідше.
Чим небезпечні майнінг-віруси?
Видобуток криптовалют займає достатньо багато обчислювальної потужності. Перші віруси для майнінгу було дуже легко помітити: вони буквально «паралізовували» комп'ютер, кидаючи всі ресурси на генерацію нових блоків. Сучасні майнери діють більш акуратно, але все одно можуть викликати погіршення продуктивності, особливо на слабких машинах.
Крім того, троян є троян: шкідливе ПЗ може не тільки майнити криптовалюти, а й викрадати особисті дані. В руках зловмисників можуть виявитися інтим-фото, листування, дані банківських рахунків, криптовалютних гаманців і так далі.
Профілактика зараження
Видалення сучасних майнінг-вірусів може виявитися досить складним і неприємним процесом, тому найкраще взагалі не допускати зараження.
Кращий спосіб цього уникнути - банальна «мережева гігієна». Кіберзлочинці непогано володіють соціальною інженерією і знають, як підібрати ключик до довірливих користувачів. Шкідливе ПЗ може маскуватися під підроблені програми, ігри, програми для накрутки лайків та інше. Наприклад, в 2017 році тисячі користувачів постраждали від підробленого блокувальника реклами AdBlock.
Інший поширений спосіб зараження - відвідування сумнівних ресурсів через незахищене з'єднання. В цьому випадку зловмисник може без проблем отримати доступ до пристрою і встановити на нього все що завгодно. Щоб не підчепити майнінг-вірус, варто уникати відвідування сумнівних ресурсів, а також не відкривати файли з неперевірених джерел.
Крім цього, варто завжди використовувати фаєрвол і антивірус - це перша лінія оборони, яка захистить від найбільш поширених шкідливих програм. Однак, варто розуміти, що жоден антивірус не зможе захистити пристрій на 100%, особливо якщо його власник не відрізняється кмітливістю.
Як виявити?
Єдина ознака, за якою можна запідозрити наявність майнінг-вірусу, - це зниження продуктивності. «Жадібні» і застарілі віруси виявити досить легко, так як вони можуть «з'їдати» більше половини обчислювальної потужності. Найбільш примітивні майнери можна знайти будь-яким антивірусом, просто просканувавши комп'ютер. Як правило, вони видаляються без особливих проблем.
З більш складними вірусами буде важче - вони вміють обманювати антивірусне ПЗ і практично не видають себе. Виявити їх можна тільки через реєстр або диспетчер задач, вручну переглядаючи всі записи і запущені процеси. Правда, для цього потрібно мати хоча б мінімальні знання про свою операційну систему.
Видалення майнінг-вірусів
«Лікування» системи від прихованих майнерів безпосередньо залежить від складності вірусу. Найпростіші з них легко виявляються і видаляються безкоштовними антивірусами. А ось більш просунуті трояни вміють блокувати роботу антивірусного ПЗ, а також примусово перезавантажувати комп'ютер при спробі стерти вірус вручну.
Щоб позбавиться від непроханих гостей, необхідно запустити Windows в безпечному режимі і тільки потім запускати сканування. Після видалення шкідливого ПЗ варто ще раз перевірити запущені процеси. Найкраще використовувати спеціальні програми для моніторингу, наприклад, AIDA64.
Підбиваючи підсумки
Кількість заражень прихованими майнерами зростає в геометричній прогресії. За оцінками фахівців, тільки за перший квартал 2018 року в мережі з'явилося близько 3 мільйонів різноманітних загроз, що в 7 разів більше, ніж в минулому році. Щоб уберегти свій пристрій і особисті дані, варто приділяти більше уваги інтернет-безпеці і використовувати якісне антивірусне ПЗ.
Обробка: Vinci
