skrytyi-maining

Что такое скрытый майнинг криптовалют: в чем опасность, как обнаружить и удалить угрозу

Скрытый майнинг — это добыча биткоина, монеро или иной криптовалюты на устройствах интернет-пользователей без их согласия. Обычно это происходит путем заражения компьютера или смартфона вредоносным ПО или путем встраивания скрипта добычи крипты в код веб-страницы, но бывают и другие способы. Из статьи вы узнаете, как происходит заражение, насколько велик масштаб проблемы, а также как найти и удалить скрытый майнинг-вирус.

Как скрытые майнеры заражают компьютер

В большинстве случаев майнер-вирус попадает на устройство пользователя с помощью дроппера, чья задача — тайная установка другого приложения. Обычно дропперы встраиваются в пиратские версии лицензионных программ и игр или генераторов ключей для них, поскольку в ходе запуска таких приложений пользователь сам отключает антивирус и дает добро на установку.

Когда загруженный файл запускается, на компьютере развертывается установщик, который, в свою очередь, загружает майнер и специальный инструмент, скрывающий его от системы и антивирусов. Вредоносное приложение также может поставляться со службами, которые обеспечивают его автозапуск и настройку параметров работы.

Например, вирус может остановить добычу, когда пользователь запускает компьютерные игры (майнер сильно загружает процессор и / или видеокарту, поэтому игра может тормозить, что вызовет подозрение). Такие службы также могут пытаться отключить антивирусные продукты, приостанавливать добычу, когда работает средство мониторинга системы и «воскресить» код вируса, если его удалят.

На сегодня обнаружены такие способы заражения:

Масштаб проблемы скрытого майнинга

Доля майнер-вирусов среди всех киберугроз (Источник: Check Point 2019 Security Report)

Первые устройства зараженные скрытыми майнинг-вирусами были обнаружены еще в 2011 году. Американская компания Symantec обнаружила Trojan.Badminer, который втайне использовал вычислительные мощности интернет-пользователей для добычи биткоинов. В 2013 году другой троян с помощью Skype заразил десятки тысяч устройств по всему миру.

Глобальный статус угроза скрытого майнинга приобрела в 2017 году, когда число зараженных устройств достигло 2,7 миллионов, вследствие многократного роста стоимости биткоина и других криптовалют. В 2018 году количество зараженных устройств превысило 10 миллионов. Наибольший рост зафиксирован в сегменте мобильных устройств.

Будем надеяться, что 2019 год станет годом, когда мы уничтожим этих надоедливых и подлых криптомошенников. Как это сделать, описано ниже по тексту.

Как найти и уничтожить вредоносное ПО

С помощью диспетчера задач можно отследить повышенную загрузку ЦП, вызванную работой майнинг-вируса. Пример наличия скрытого майнинга на сайте San Diego Zoo (источник: twitter)

Старые майнер-вирусы не регулируют нагрузку на систему, поэтому их можно довольно легко обнаружить по наличию тормозов, фризов или провисаний в работе устройства. Новые версии скрытых майнеров используют незначительный процент мощностей системы, поэтому их обнаружить сложнее. Обычно их выдает перегрев, быстрая разрядка батареи, высокая загрузка процессора (или видеочипа) и повышенный уровень шума вентилятора.

Кроме этого, можно отслеживать интернет-соединения. Если среди них есть неизвестные ресурсы, поставщики приложений скрытого майнинга (JSECoin, Moonify, CryptoLoot, Awesome Miner или другие) или майнинг-пулы, поздравляем, ваше устройство заражено! Отслеживать интернет-соединения можно с помощью таких приложений, как Fiddler, TMeter или NetPeeker.

Чтобы удалить вредоносное ПО, используйте Malwarebytes, Kaspersky, Avast, Dr.Web, ESET или Windows Defender. Эти антивирусы способны найти и уничтожить большинство приложений и скриптов скрытого майнинга, а также заблокировать интернет-адреса их поставщиков, криптобирж и майнинг-пулов.

Чтобы предотвратить тайную добычу криптовалюты:

  • Установите расширение браузера NoCoin и Anti-Web Miner.
  • Отключите JavaScript в вашем браузере, используя No Script.
  • Установите антирекламные дополнения uBlock и AdBlock.
  • Используйте хороший антивирус.

One Reply to “Что такое скрытый майнинг криптовалют: в чем опасность, как обнаружить и удалить угрозу”

Leave a comment