Скрытый майнинг: найти и уничтожить

Источник: Coin Post

Впервые скрытый майнинг был замечен еще в 2011 году калифорнийским разработчиком ПО в области безопасности и защиты информации Symantec.

В конце 2011 года Лабораторией Касперского была обнаружена первая троянская программа, созданная исключительно для скрытого майнинга криптовалют.

В 2013 году же, посредством использования Skype, майнером-ботом было заражено огромное количество ПК.

Еще одним из известных случаев массового заражения была попытка разработчиков μTorrent получить дополнительный заработок путем внедрения в софт скрытого майнера EpicScale, хотя как заявляют сами разработчики все средства полученные в ходе такой деятельности пошли на благотворительность.

На сегодняшний день проблема достигла небывалых масштабов.

И хотя нет точной цифры, но по данным Recorded Future каждый, как минимум, двадцатый компьютер заражен скрытым майнером.

Основной причиной такого массового заражения является необознанность пользователей в скрытом майнинге и в методах борьбы с ним.

Понятие скрытого майнинга и принцип работы

Скрытый майнинг – это процесс добычи криптовалют, при котором используются вычислительные мощности стороннего пользователя без его на то согласия.

Другими словами благодаря заражению компьютера вредоносным ПО, разработчики используют его ресурсы в целях собственного финансового обогащения.

В основном заражение компьютера скрытым майнером происходит втайне от владельца ПК.

После вирус проникает в ОС и устанавливает программу-клиент, которая, в свою очередь, подключается к одному из майнинг-пулов для последующей добычи криптовалют.

Основными метода заражения компьютера скрытым майнером являются прямая подсадка (в этом случае программа устанавливается на компьютере жертвы лично пользователем), запуск файлов и внедрение путем несанкционированного удаленного доступа.

Скрытый майнер может быть внедрен в любую программу, которая при запуске или скачивании на вашем компьютере дает «в подарок» трояна, втайне питающегося в дальнейшем ресурсами компьютера жертвы.

Сколько можно заработать на скрытом майнинге

На скрытом майнинге можно заработать двумя способами: на продаже вредоносных кодов ПО и на майнинге за счет подсадки в чужой компьютер.

Цена продажи за один код вредоносного ПО начинается с $50 и может достигать $1000, в то время как доход от скрытого майнинга будет прямо пропорционально зависеть от количества зараженных машин и их мощности.

Для того, чтобы заработать до $100 в месяц майнеру необходимо заразить как минимум 1000 компьютеров.

Поэтому для получения приличного дохода на этом занятии количество зараженных компьютеров должно стремиться к отметке в несколько десятков тысяч.

Если говорить о мощных геймерских компьютерах, то тогда прибыль от их эксплуатации вырастает в два, если не три раза.

Спасением мошенников, занимающихся скрытым майнингом, является тот факт, что найти скрытый майнер не так уж и легко, а хороших руководств по нахождению и устранению вредоносных программ не так уж и много.

Как самостоятельно проверить компьютер на наличие скрытого майнера и избавиться от вредоносного файла

Если у вас появились подозрения относительно запуска вредоносного ПО на вашем компьютере, тогда вам стоит предпринять следующие действия, чтобы подтвердить или опровергнуть его наличие.

Для начала нужно проверить как работает ваш ПК при обычных нагрузках (при запуске простеньких программ или используя браузер). После запустите игру и проверьте показатели изменения нагрузки. Сравните показатели.

Другой способ поиска, позволяющий следить за нагрузкой – использование «Диспетчера задач».

Так «Диспетчер задач» поможет вам выявить размер мощностей требуемых для работы той или иной программы, тем самым позволив отследить, какая именно дает нагрузку на систему и возможно заражена скрытым майнером.

Например, такой способ поможет без труда выявить скрытый майнинг MinerGate, установленный посредством прямой подсадки.

Но стоит учитывать, что многие скрытые майнеры запрограммированы на остановку работы при открытии пользователем программы «Диспетчер задач».

Таким образом, показатели приводятся в норму, а следственно пользователь не видит зараженную программу.

К тому же не каждый рядовой пользователь сможет разобраться в том, что именно показывает его ПК, поэтому наилучшим вариантом станет использование специального программного обеспечения.

Существуют достаточно мощные программы по контролю за состоянием компьютера, такие как AIDA64 или AnVir Task Manager, позволяющий обнаружить любые подозрительные процессы.

Так, в AnVir Task Manager выделяет красным любую подозрительную активность, при этом предоставляя не только максимальную информацию по каждой запущенной программе, но и проверку системы на вирусы.

К тому же благодаря данной программе пользователь может обнаружить скрытые процессы и такие, которые запускаются спустя некоторое время после старта системы.

Если скрытый майнер все же был найден, то от него следует избавиться. Просто удаляем этот вредоносный файл.

В случае если удалить не получилось, либо после перезагрузки компьютера он появился вновь, тогда стоит воспользоваться специальными программами, например, AVZ или банально переустановить систему.

Возможно, Вам лучше обратиться к специалисту, который поможет вам не только почистить компьютер, но и сможет профессионально проконсультировать вас в вопросах безопасности.

Как можно защитить компьютер

Стопроцентной защиты вам никто гарантировать не может, так как создатели вредоносных программ постоянно соревнуются с создателями антивирусного ПО.

Поэтому в первую очередь все зависит от вас. Не стоит заходить на подозрительные сайты и скачивать на них программы.

Можете отключить автоматический запуск Java, или просто запретить браузеру использовать язык «JavaScript».

При использовании второго способа вы не сможете полноценно просматривать сайты, поэтому его оставляем на крайний случай.

Если у вас до сих пор не установлен антивирус, то обязательно установите его и не забывайте обновлять.

Несмотря на то, что антивирусным программам в большинстве случаев не удается найти бота-майнера, компании, развивающиеся в сфере кибербезопасности, на данном этапе уделяют этой проблеме намного больше времени, чем ранее, поэтому шансы у вас все же есть. Не стоит экономить на безопасности – купите антивирус!

Читайте также

Добавить комментарий

Вверх