Пo дaнным Лaбoрaтoрии Кaспeрскoгo, кoличeствo случaeв зaрaжeния кoмпьютeрoв и мoбильныx гaджeтoв мaйнинг-вирусaми вырoслo нa 44,5% всeгo зa гoд. Xaкeры бoльшe нe вымoгaют дeньги с пoмoщью вирусoв-шифрoвaльщикoв, a тиxoнькo дoбывaют крипту нa вaшeм ПК, нe привлeкaя к сeбe лишнeгo внимaния. Чeм прoгрaммы для скрытoгo мaйнингa мoгут нaврeдить, и кaк с ними бoрoться?
Мaтeриaл подготовила Майя Тихонова, эксперт сайта о криптовалютах CryptoRatings.ru.
Чем опасны вирусы-майнеры?
Первый удар скрытый майнер наносит по вашим нервам — зараженный компьютер или мобильный девайс начинает жутко тормозить и перестает нормально справляться даже с простыми задачами, не говоря уже о ресурсоемких программах. Трудно сдержать раздражение, когда обычный текстовый редактор или браузер запускается несколько минут, а любимая DOTA 2 поминутно «лагает».
Компьютер работает медленно из-за большой нагрузки, которую оказывает скрытый майнер на процессор или видеокарту. Под высоким давлением вредоносной программы оборудование перегревается и быстрее вырабатывает свой ресурс. В общем, со временем из-за такой беспощадной эксплуатации ваш настольный компьютер или ноутбук преждевременно выйдут из строя. Особенно сильно пострадает ноутбук со слабой системой охлаждения, мощности которой не хватит, чтобы остудить пыл перегруженной видеокарты или процессора.
Вместо вирусов-вымогателей ваш компьютер эксплуатируют в майнинге
Как можно тайно майнить крипту на чужом ПК?
Делается это тремя нехитрыми способами:
Встроенные блокировки майнинга на сайтах в Opera
Кстати, веб-ресурс может быть заражен как его владельцами с целью монетизации, так и хакерами. Первый вариант характерен для видеохостингов и торент-трекеров. Особенно часто майнеры встречаются на сайтах с порно-контентом. При этом правилом хорошего тона считается оповещение пользователей о применении такой формы монетизации сайта. Хотя приличные манеры нынче редкость, так что на порядочность владельцев интернет-ресурсов не рассчитывайте.
Хакеры же не гнушаются ничем и подсаживают свои майнинг-вирусы на все сайты без разбора. В частности, нередко их жертвами становятся сайты органов власти по причине их слабой защиты от атак.
Как вирусы-криптомайнеры попадают на ваш компьютер?
Прямая подсадка — ситуация редкая, но исключать ее нельзя. Одолжите вы однажды свой ноутбук коллеге для выполнения неотложной работы, а вернется он к вам с сюрпризом в виде скрытого майнера.
Второй способ заражения ПК вирусом для добычи крипты — маскировка вредоносного ПО под безобидный софт:
- взломанное программное обеспечение всевозможного профиля;
- игры и патчи к ним;
- утилиты для оптимизации работы ОС;
- плагины для браузеров.
Как ведёт себя программа-майнер в диспетчере задач
Пользователи скачивают все это сами с сайтов любой тематики, в магазинах приложений и игр, с торрент-трекеров. Файлы могут быть заражены как хакерами, так и добросовестными разработчиками, которым просто хочется кушать. Кроме того, изначально программа или плагин могут быть чистыми, как слеза младенца, а заражение произойдет позднее — при обновлении ПО.
Даже если вы проявляете предельную аккуратность при скачивании файлов из Сети, от участи жертвы скрытого майнинга с помощью сайтов вас это не спасет. Хотя бы иногда вам будут попадаться зараженные веб-ресурсы.
Можно ли защититься от скрытого майнинга?
Есть несколько мер, которые в комплексе дают неплохой результат:
- установите и регулярно обновляйте антивирус. Не забывайте при этом периодически проверять систему на наличие подозрительных программ;
- своевременно обновляйте ОС;
- следите за тем, что скачиваете и устанавливаете. Помните, что угроза часто кроется во взломанном ПО, так что халява может обернуться дополнительными расходами;
- не заходите на сайты без сертификатов ssl;
- пользуйтесь специализированным софтом. В частности, есть плагины, довольно эффективно защищающие от скрытого майнинга ваш браузер: MinerBlock, Anti-WebMiner, Adblock Plus;
- регулярно делайте резервное копирование — при обнаружении криптомайнера вы сможете избавиться от него путем отката системы до последней «здоровой» версии.
MinerBlock — один из способов уберечься от троянов-майнеров на сайтах
Как узнать, что на вашем компьютере майнят крипту?
Ваш ПК пыхтит и пыжится при попытке запустить простенькую игрушку? Он стал греться, как печка, и легко заменяет обогреватель? Кулер шумит, как турбина самолета? Чистка системы от мусора, а самого компьютера от пыли не помогла? Пора проверять свою рабочую лошадку на вирусы-майнеры.
Для диагностики сгодится обыкновенный Диспетчер задач. Во вкладке «Производительность» можно увидеть, наблюдается ли повышение нагрузки на процессор, явно несоответствующее потребностям работающего ПО. Тот же Диспетчер задач поможет отследить процесс, который так жадно ест ресурсы компьютера.
via GIPHY
Дополнительно можно установить AIDA64 или AnVir Task Manage. Они предлагают более широкий набор инструментов для контроля процессов, запущенных на ПК или ноутбуке.
Мониторинг не помог выявить майнера? Попробуйте следующие утилиты:
- Web CureIt!;
- Kaspersky Virus Removal Tool;
- COMODO Cleaning Essentials.
Как удалить скрытый майнер?
Если вы уже регулярно делаете резервную копию, то достаточно откатить систему. В отдельных случаях получится удалить вредоносную программу или плагин вручную. Возможно, с этой работой справятся перечисленные выше антивирусные утилиты.
Подозрительный файл найден, но полностью избавиться от него не удается? Попробуйте отправить его на проверку разработчикам антивируса, которым пользуетесь. Если повезет, одно из очередных обновлений программы «научит» ее бороться с вашим вирусом-майнером.
В ином случае останется одно из двух: обратиться к толковому специалисту по компьютерной безопасности и заказать очистку компьютера или мобильного девайса от всех вирусов, либо переустановить ОС. Переустанавливать систему надо с форматированием системного диска и новой инсталляцией всех утилит и программ.
Возможно, ваш компьютер или смартфон уже заражен вирусом-майнером. Не затягивайте с проверкой и устранением проблемы — боритесь с угрозой своевременно, пока не ваш девайс не сломался под непомерной нагрузкой и не потребовал ремонта.
Автор
Ferra.ru