ru
Назад к списку

Скрытый майнинг. Как не стать крипторабом

05 Апрель 2018 21:00, UTC
Богдан Виноградов
За несколько лет криптовалюты превратились из маргинального эксперимента в огромный рынок. Неудивительно, что на новости об ошеломительных суммах “слетелись” тысячи мошенников.

Иногда злоумышленники используют биткоины только в качестве неотслеживаемого средства оплаты. Вирус блокирует любую работу в системе, предлагая разблокировать компьютер за некоторое количество криптовалюты – или же навсегда потерять свои данные. Именно так работал нашумевший в прошлом году сетевой червь WannaCry.

Однако существуют и более изощренные методы обогащения за чужой счет при помощи новых технологий. Пожалуй, самый популярный из них – скрытый майнинг. Вирус в системе или подозрительный сайт могут перенаправить ресурсы вашей системы на заработок для чужого кармана.

Как известно, криптовалюта “добывается” при помощи майнинга – вычислительного процесса, создающего новые блоки в блокчейн-структуре. Обычно мощности процессора или видеокарты используются по желанию их владельца, который устанавливает и активирует программу-майнер. Но ничто не мешает распространять майнеры скрыто, вместе с другим софтом.

В таком случае у пользователя могут возникнуть ощутимые проблемы: сильное падение производительности, возросшие счета за электричество и даже преждевременные поломки перегревающихся комплектующих. Если вовремя не была проведена проверка на майнинг, вирусы могут превратить компьютер в фабрику по производству виртуальных монет.

Вычислительная мощность одной инфицированной системы невелика – но сотни и тысячи таких компьютеров вместе могут приносить “авторам” обмана серьезный доход. Изначально в качестве криптовалюты использовался биткоин, но из-за возросшей сложности майнинг этой виртуальной монеты даже сетью компьютеров стал практически бессмысленным. Поэтому сегодня скрытые майнеры работают с валютами вроде Ethereum или Monero – последнюю добывал даже мобильный ADB.miner, скрытно устанавливавшийся на смартфоны с системой Android и даже на приставки Android TV.

Как правило, майнеры распространяются так же, как и остальные вредоносные программы – при скачивании пиратского контента. Часто зараженными оказываются взломанные версии компьютерных игр. Также вредоносный код может быть встроен в посещаемый сайт. В последнем случае для майнинга необходимо, чтобы пользователь держал браузер и вкладку с сайтом открытыми.

И если раньше к подобным ухищрениям прибегали совсем маргинальные ресурсы, то сегодня попытаться начать добычу биткоинов может даже безобидный на вид интернет-магазин. Скрытый майнинг или вирус – как проверить, чем именно пытается заразить систему сайт? Отсутствие антивируса – почти гарантия того, что рано или поздно компьютер будет атакован.

Причиной того, что майнеры все чаще появляются на интернет-ресурсах, послужил рост популярности блокирующих рекламу приложений. Благодаря этому обычные маркетинговые доходы владельцев сайтов падают год за годом.

Не спасает даже многолетняя репутация: в 2017 году Pirate Bay, работающий с 2003 года индексатор torrent-файлов, добавил код майнера Coinhive. Похожим образом на два года раньше оскандалились разработчики популярного BitTorrent-клиента uTorrent. Во время установки программы в уклончивых формулировках предлагалось поучаствовать в помощи организации, которая работает над “излечением СПИДа, обеспечением будущих поколений чистой водой” и так далее. Согласившись, пользователь присоединялся к сервису облачных вычислений Epic Scale, начиная майнить биткоины – официально, на благотворительные цели. Впрочем, в следующем обновлении программ Epic Scale уже не было.

Итак, риск “подцепить” майнер достаточно велик. Как же должна проходить проверка компьютера на майнинг-вирус и что может быть поводом для неё?

Прежде всего должны настораживать необъяснимые нагрузки на процессор или видеокарту. Перегрев, шум вентиляторов и “тормоза” даже во время простоя или работы с документами – верный признак того, что мощность компьютера используете не только вы. Также стоит обратить внимание на незнакомые или потребляющие непропорционально много ресурсов в “Диспетчере задач” Windows.

Правда, усовершенствованные майнеры будут нагружать систему не очень сильно, отключаться во время игры или другой затратной деятельности, закрывать себя при включении “Диспетчера задач”. Доход от инфицированного компьютера в этом случае снизится – но и обнаружить проблему станет гораздо сложнее. Поэтому стоит быть внимательным к своему ПК.

Если подозрения все-таки возникли, то нужно решить, как проверить компьютер на майнинг. Вирус и майнер с точки зрения антивируса – разные вещи, поскольку пользователь мог установить подобную программу вполне добровольно.

Вместе с тем современные антивирусы способны не только удалить вирус. Майнинг также попадет в их прицел – просто иначе. Скорее всего, антивирус отметит обнаруженный майнер как RiskWare – “подозрительный софт”. Если вы не ставили себе на компьютер ничего подобного – смело удаляйте. Желательно воспользоваться функцией “глубокого удаления” и продолжать отслеживать нежелательную активность – часто вместе с майнерами в систему встраивается код, восстанавливающий их в случае удаления.

Если проверка антивирусом не дала результатов, а подозрения остались, то можно откатить систему к существующей точке восстановления. В Windows 10 для этого необходимо открыть панель управления и перейти в раздел “Восстановление”. После этой операции будут удалены все программы, установленные после создания этой точки. Если же и это по каким-то причинам невозможно, то переустановка Windows точно решит возникшую проблему. Но это радикальное решение, и прибегать к нему стоит только в отсутствие альтернатив.

Для продвинутых пользователей такой альтернативой может стать пакет Sysinternals Suite от Microsoft. Входящий в него софт позволяет работать с процессами операционной системы на глубоком уровне. Несколько более простой вариант – использование программы AnVir Task Manager. Также может помочь еще одна тщательная проверка компьютера утилитой Dr. Web CureIt.

Чтобы защитить свой интернет-браузер, достаточно поставить расширение No Coin – Block miners on the web или его аналог. Отключение JavaScript в настройках браузера тоже решит вопрос, но и лишит обычные сайты значительной части их функционала.