Майнинг-вирусы: что это такое, и как от них защититься

Хакеры стали все чаще использовать вирусы для майнинга криптовалют, внедряя их на серверы компаний и на домашние ПК. В этой статье мы расскажем о том, чем опасны такие вирусы, как узнать, что компьютер заражен, и что делать в этом случае.

ЧТО ТАКОЕ МАЙНИНГ-ВИРУСЫ

Вредоносные программы, которые используют технические мощности домашних компьютеров для добычи криптовалют без ведома владельцев, называются майнинг-вирусами.

Естественно, вся прибыль от майнинга криптовалюты при этом достается злоумышленникам, а хозяин зараженного компьютера может даже не подозревать, что его техника незаконно используется посторонними лицами.

Самыми привлекательными для хакеров-майнеров являются игровые компьютеры, обладающие мощными процессорами и видеокартами.

Масштабы деятельности киберпреступников впечатляют.  Так, в 2017 году «Лаборатория Касперского» обнаружила две крупные сети компьютеров (5000 машин и почти 4000 машин), зараженных такими вирусами.

Наибольшей популярностью у мошенников пользуется добыча криптовалют Zcash и Monero. Хакеры предпочитают добывать цифровые валюты, которые можно майнить на обычных ПК, хотя ранее специализировались преимущественно на криптовалюте биткоин, однако сейчас их добыча на домашних компьютерах нерентабельна.

И хотя главной целью разработчиков майнинг-вирусов является использование мощностей чужих ПК, а не кража данных с них, они могут через вирус получить доступ и к личной информации пользователей компьютеров (например, к денежным счетам).

Зараженный компьютер при майнинге криптовалют

КАК МАЙНИНГ-ВИРУСЫ ПРОНИКАЮТ В КОМПЬЮТЕР

Все вирусы, в том числе и майнинговые, проникают в ПК из сети интернет. Хакеры могут заразить чужой компьютер майнинг-вирусом несколькими способами:

  • Спрятать вирус в установочных файлах программного обеспечения. Обычно такие файлы пользователь самостоятельно скачивает из интернета (это различные программы или ключи к ним).
  • Через незащищенные, сомнительные сайты.
  • Через целенаправленную атаку сервера, выискивая бреши и уязвимости в его программном обеспечении.

Вредоносная программа для майнинга проникает в операционную систему компьютера, заполняя пространство процессора, в результате чего он начинает работать медленно, с перебоями.

Защита от вирусов при майнинге криптовалют

КАК ЗАЩИТИТЬ ПК ОТ МАЙНИНГ-ВИРУСОВ

Помешать майнинг-вирусам проникнуть на компьютер помогут правила безопасности. Вот они:

  • Обязательно установить антивирус.
  • Регулярно обновлять операционную систему и другие программы.
  • Не устанавливать подозрительное программное обеспечение, включающее файлы-распаковщики из непроверенных источников.
  • Работать с правами пользователя, а не администратора. В Windows пользователь, как правило, по умолчанию обладает правами администратора, но они не нужны для обычной повседневной работы на компьютере. Поэтому правильнее будет создать учетную запись с правами пользователя и работать в ней. Тогда при установке какой-либо программы компьютер будет запрашивать пароль.
  • Не открывать письма, пришедшие на электронную почту от неизвестных лиц, и тем более не переходить по ссылкам в таких письмах (обычно получателю предлагается просмотреть интересное видео или скачать какой-нибудь материал).

Те, кто работает на ПК Macintosh, могут дополнительно поставить в настройках галочку напротив пункта «Разрешать установку программ только из AppStore». Это практически полностью избавит компьютер от возможного заражения.

Также избегайте посещения подозрительных, непроверенных сайтов.

Признаки присутствия вирусов при майнинге криптовалют

ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА МАЙНИНГ-ВИРУСОМ

Антивирус может и не обнаружить вредоносную майнинг-программу, так как она не является вирусом в чистом виде, поскольку предназначена для кражи мощности ПК, а не хранящихся на нем данных.

Признаки присутствия майнинг-вируса на компьютере:

  • Снижение скорости работы компьютера — если он стал очень часто тормозить, выдавать ошибки, зависать даже при простых действиях (например, при перемещении папки на рабочем столе, открытии блокнота или браузера).
  • Увеличение потребления энергии компьютером.
  • На зараженном ноутбуке может наблюдаться сильный шум вентиляционной системы, даже если на нем не выполняются никакие операции.

Но неоспоримым доказательством это являться не может, так как вентиляционная система может усиленно работать, когда антивирус автоматически сканирует ПК или выполняется обновление Windows. Поэтому необходимо дополнительно проверить ноутбук на наличие вредоносных программ.

Также можно самостоятельно зайти в диспетчер задач и там понаблюдать за происходящими процессами. Если сами собой открываются программы и происходят непонятные посторонние процессы, то это признак того, что компьютер контролируется майнерами-злоумышленниками. Если какой-то процесс загружает центральный процессор более чем на 50 %, но при этом на компьютере не выполняется никаких действий, то это вирус.

Есть еще один способ проверки компьютера на наличие майнинг-вируса: если загрузка процессора излишне высокая, то необходимо выполнить перезагрузку и сразу после нее посмотреть на загруженность процессора. Если она не снизилась и по-прежнему остается слишком высокой, значит, компьютер заражен.

ЧТО ДЕЛАТЬ, ЕСЛИ МАЙНИНГ-ВИРУС ПРОНИК НА ПК

Прежде всего, нужно установить другой антивирус. Если он не справится с вирусом, необходимо выполнить переустановку операционной системы и снова выполнить поиск майнинг-вируса антивирусом.

Если это не поможет, придется обратиться к специалисту, который сможет досконально разобраться в том, каким образом майнинг-вирус функционирует на ПК, найти его спрятанные файлы и удалить их.

Перед установкой нового антивируса и переустановкой системы не забудьте сохранить все важные данные, хранящиеся на компьютере, скопировав их на другой носитель.

Чтобы злоумышленники не использовали ваш компьютер в своих целях, будьте внимательны, не пренебрегайте правилами безопасности в интернете, пользуйтесь антивирусом и регулярно обновляйте его, а также проверяйте компьютер. И тогда ваш ПК будет надежно защищен.