Що таке прихований майнінг і як з ним боротися

У вашого комп’ютера або смартфона впала продуктивність? Не поспішайте нести пристрій в ремонт — можливо, ви стали жертвою майнінг вірусу.

Перші випадки прихованого майнінгу були зареєстровані ще в 2011 році. Компанія Symantec розповіла про вірус під назвою Trojan.Badminer. Вірус майнив криптовалюту на комп’ютерах користувачів, які нічого не підозрювали. У 2013 році заражень стало більше: нові віруси поширювалися через Skype і вразили тисячі пристроїв по всьому світу.

Сьогодні прихований майнінг став одним з найулюбленіших способів заробітку кіберзлочинців. Дослідження лабораторії Касперського показало, що хакери все частіше відмовляються від вірусів-вимагачів на користь троянів для видобутку криптовалют. Експерти розповіли, що нарахували близько 2.7 мільйона заражених пристроїв по всьому світу. Це майже вдвічі більше, ніж в 2017 році.

Цікаво, що частка вірусів, розрахованих на смартфони, поступово зростає. Мобільні пристрої з кожним роком стають більш продуктивними, що і привертає злочинців.

Як це працює?

Майнінг вірус являє собою програму-клієнт, яка підключається до пулу для майнінгу і починає видобувати криптовалюту. Використовуючи обчислювальну потужність відеокарти або процесора. Улюбленою монетою прихованих майнерів вважається Monero. А ось біткоін таким способом вже майже не видобувають: це стало занадто складно. Проте вибір криптовалют залежить від конфігурації комп’ютера: більшість вірусів вміють самостійно підбирати потрібні пули в залежності від обчислювальної потужності пристрою.

Є ще один різновид прихованих майнерів, яка представляє собою шкідливі скрипти. Вони розміщуються на заражених ресурсах і включаються при роботі з тим чи іншим сайтом. З 2017 року кількість скомпрометованих ресурсів збільшилася на 725%. Ці майнери не такі небезпечні, оскільки не вражають сам пристрій. Проте вони теж можуть ускладнити життя, заважаючи роботі в інтернеті.

Раніше прихованим майнінгом займалися виключно хакери. Проте тепер цим займатися може будь-який користувач darkweb, у якого вистачить грошей на покупку трояна. Примітно, що велика частина шкідливого вірусу розрахована саме на Windows, як на найпопулярнішу операційну систему. Майнери для Linux або MacOS зустрічаються набагато рідше.

Чим небезпечний Майнінг вірус?

Видобуток криптовалют потребує досить багато обчислювальної потужності. Перші віруси для майнінгу було дуже легко помітити: вони буквально «паралізовували» комп’ютер. Сучасні майнери діють більш акуратно, але все одно можуть викликати погіршення продуктивності, особливо на слабких пристроях.

Профілактика зараження

Видалення сучасних майнінг вірусів може виявитися досить складним і неприємним процесом, тому найкраще взагалі не допускати зараження.

Кращий спосіб цього уникнути — банальна «мережева гігієна». Кіберзлочинці непогано володіють соціальною інженерією і знають, як підібрати ключик до довірливим користувачам. Шкідливий вірус може маскуватися під підроблені програми, ігри, програми для накрутки лайків та інше. Наприклад, в 2017 році тисячі користувачів постраждали від підробленого блокувальника реклами AdBlock.

Інший поширений спосіб зараження — відвідування сумнівних ресурсів через незахищене з’єднання. В цьому випадку зловмисник може без проблем отримати доступ до пристрою і встановити на нього все що завгодно. Щоб не підчепити майнінг-вірус, варто уникати відвідування сумнівних ресурсів, а також не відкривати файли з неперевірених джерел.

Крім цього, варто завжди використовувати антивірус — це перша лінія оборони, яка захистить від найбільш поширених шкідливих програм. Однак варто розуміти, що жоден антивірус не зможе захистити пристрій на 100%, особливо якщо його власник не відрізняється кмітливістю.

Як виявити?

Єдина ознака, за якою можна запідозрити наявність майнінг вірусу, — це зниження продуктивності. «Жадібні» і застарілі віруси виявити досить легко, так як вони можуть «з’їдати» більше половини обчислювальної потужності. Найбільш примітивні віруси можна знайти будь-яким антивірусом, просто просканувавши комп’ютер. Як правило, вони видаляються без особливих проблем.

З більш складними вірусами буде важче — вони вміють обманювати антивірус і практично не видають себе. Виявити їх можна тільки через реєстр або диспетчер задач, вручну переглядаючи всі записи і запущені процеси. Правда, це зажадає хоча б мінімальних знань про свою операційну систему.

Видалення майнінг-вірусів

«Лікування» системи від прихованих майнерів безпосередньо залежить від складності вірусу. Найпростіші з них легко виявляються і видаляються безкоштовними антивірусами. А ось більш просунуті трояни вміють блокувати роботу антивіруса, а також примусово перезавантажувати комп’ютер при спробі стерти вірус вручну.

Щоб позбавиться від непрошених гостей, необхідно запустити Windows в безпечному режимі і тільки потім запускати сканування. Після видалення шкідливого віруса варто ще раз перевірити запущені процеси. Найкраще використовувати спеціальні програми для моніторингу, наприклад, AIDA64.

Підбиваючи підсумки

Кількість заражень прихованим майнінгом зростає в геометричній прогресії. За оцінками фахівців, тільки за перший квартал 2018 року в мережі з’явилося близько 3 мільйонів різноманітних загроз, що в 7 разів більше, ніж в минулому році. Щоб уберегти свій пристрій і особисті дані, варто приділяти більше уваги інтернет-безпеці і використовувати якісний антивірус.

Нагадуємо, що ми раніше писали  Фігури та їх трактування

Долучайся до нас і не пропускай свіжих новин: