Вирусы-майнеры. Как ваш компьютер зарабатывает деньги не для вас

01 марта 2018

В 2017 году пользователи интернета столкнулись с новой киберугрозой — вирусами-майнерами. Примерно каждый тысячный интернет-сайт оказался заражен. Специалисты в сфере информационной безопасности уже заочно называют 2018 год “Годом майнеров”, отмечая, что опасность никуда не денется, а количество зараженных компьютеров, гаджетов и веб-сайтов будет только расти.

Чтобы уберечь свои электронные устройства и не дать мошенникам тайно использовать их для зарабатывания денег, каждый пользователь Рунета должен знать, что такое вирусы-майнеры и что они умеют.

В самом простом смысле вирусы-майнеры — это вредители, которые внедряются в компьютер или любое другое электронное устройство и майнят криптовалюту, отправляя ее злоумышленникам.

Представьте нефтяную скважину, из которой можно добыть большое количество ценного вещества. Условно, майнинг — добыча нефти из этой скважины. Причем, чем больше нефти уже добыто, тем сложней и энергозатратней становится процесс добычи — залежи уходят все глубже и добытчикам требуются все большие и большие мощности. Чтобы получать много нефти и обогащаться, приходится создавать довольно эффективные буровые установки, либо объединять много буровых установок в одну.

Теперь представьте, что нефть — криптовалюта (Bitcoin, Etherium, LiteCoin или другая), а буровые установки — компьютеры или другие электронные устройства. При заражении вирусом-майнером ваш компьютер превращается в “буровую установку”, добывающую электронные деньги и передающую их злоумышленнику без вашего ведома.

Изначально злоумышленникам было выгодно заражать подобными вирусами компании, в офисах которых находится большое количество компьютеров, соединенных в локальную сеть. Майнеры аккуратно проникали в систему, нагружали компьютеры, а из-за большой общей мощности злоумышленники получали неплохую прибыль. Системные администраторы вовремя спохватились и научились бороться с киберугрозой, что заставило мошенников искать новые источники дохода.

Выбор пал на домашние компьютеры, ноутбуки, мобильные телефоны и планшеты рядовых пользователей, а проблема скрытого майнинга стала актуальной для каждого.

Вдумайтесь: имея сеть из 4000 зараженных устройств (они могут находиться в любой точке мира, главное — подключение к интернету), авторы вирусов могут зарабатывать около 30 000 долларов в месяц!

У пользователя может возникнуть вопрос: “А в чем угроза? Ну и пусть добывают свою криптовалюту, они ведь не мешают мне пользоваться моим устройством”. На самом деле, мешают и несут в себе большую опасность для вас, и вашего устройства:

  • Когда на вашем электронном устройстве происходит майнинг криптовалюты, процессор или видеокарта выполняют огромное количество математических операций (в сотни и тысячи раз больше, чем обычно), из-за чего они перегреваются и выходят из строя, а на покупку новых деталей приходится тратить деньги.

  • Еще вирусы-майнеры умеют шпионить: отслеживать и воровать ваши логины и пароли от различных сайтов и онлайн-сервисов, данные банковских карт и платежных систем (WebMoney, PayPal, Яндекс.Деньги и др.).

  • Заразившись, ваше устройство может стать частью ботнета (это такая сеть, которая контролируется злоумышленниками) и участвовать в DDOS-атаках (атаки, при которых совершается очень много попыток зайти на какой-нибудь сайт, он не выдерживает и перестает работать). В этом случае вы неприятно удивитесь выросшим счетам за интернет-трафик.

Звучит страшно, но пугаться не стоит. Вирус-майнер, заразивший ваше электронное устройство, можно обнаружить. Он выдает себя несколькими способами:

  • Зараженное устройство постоянно ощутимо нагревается. Если это компьютер, то он сильно шумит (так как увеличивается нагрузка на процессор и видеокарту, а из-за нагрева система охлаждения начинает работать на полную катушку).

  • Устройство начинает подтормаживать даже в фоновом режиме, когда вы открываете всего одну вкладку браузера и раскладываете пасьянс.

  • Более продвинутые пользователи могут заметить в “Диспетчере задач” большое количество процессов с непонятными, незнакомыми названиями (чаще всего случайным набором букв вместо названий, типа “asikadl.exe”), а также аномально большую нагрузку на процессор (CPU) или видеокарту (GPU).

При этом злоумышленники тоже не дураки. Большинство вирусов-майнеров обладают встроенной защитой от обнаружения. Она нужна для того, чтобы пользователь не нашел их и не удалил, лишив злоумышленника возможности заработка.

Для того, чтобы успешно скрываться внутри системы, вирус-майнер может:

  • Маскироваться под системные процессы (например, называя себя “winlogon.exe” или “MSOFFICE.EXE”).

  • Пытаться отключить установленное на устройстве антивирусное ПО.

  • Отключаться, если пользователь начинает просматривать список запущенных процессов или запускает какое-либо приложение/игру, требующее большого количества вычислительных ресурсов.

  • Проверять свою целостность и даже переустанавливаться в случае удаления важных вредоносных файлов.

Не стать жертвой вируса-майнера довольно просто, для этого надо соблюдать основные правила:

  • С осторожностью посещайте любые web-сайты. Убедитесь, что у вас включен брандмауэр и установлена новейшая версия антивирусного ПО.

  • Вместо того, чтобы переходить по ссылкам (особенно ведущим на неизвестные сайты) нажатием кнопки, не ленитесь вбивать их вручную в адресную строку браузера. В таком случае, если в названии сайта будет допущена ошибка (чаще всего, намеренная), вы это вовремя обнаружите и не попадетесь на уловки злоумышленников.

  • Устанавливайте любые программы и приложения только с проверенных, официальных источников (например, с официальных сайтов или из лицензионных магазинов приложений, таких как App Store, Google Play, Microsoft Store).

  • С осторожностью открывайте любые загруженные файлы, сканируйте их антивирусом перед открытием.

  • Не используйте учетную запись администратора при работе с вашим устройством, так как это дает потенциальному вирусу неограниченные полномочия.

  • Внимательно относитесь к любым сбоям и торможениям системы. Лучше лишний раз перепроверить ваше устройство на вирусы, чем потерять его.

Если вы обнаружили, что стали жертвой вируса-майнера, необходимо как можно быстрей его удалить. Подумайте, где и как вы могли его “подхватить”. Удалите недавно установленные приложения и недавно скачанные файлы, которые вызывают у вас подозрения. Установите антивирусное ПО, просканируйте систему и удалите все найденные вирусы. Если это не поможет, воспользуйтесь восстановлением операционной системы или переустановите ее. Не забудьте поменять пароли от всех сайтов и и онлайн-сервисов, которыми вы обычно пользуетесь. Чем быстрей будет произведена чистка вашего устройства, тем меньше риск его поломки и тем меньше денежных средств получат злоумышленники.

Относитесь бережно к своим устройствам, соблюдайте правила безопасности в интернете, регулярно проверяйте компьютеры и телефоны на вирусы — и тогда вы не станете жертвой злоумышленников.

Горячая линия Рунета — это социальный проект РОЦИТ. Ежедневно этот сервис защиты и информационной поддержки пользователей помогает решать вопросы, связанные с некачественным сервисом, противозаконными материалами, мошенничеством в интернете. За время работы проекта было обработано более 5000 обращений — каждое из них, позволило сделать интернет более безопасным для миллионов пользователей!

Проект реализован с использованием гранта Президента Российской Федерации на развитие гражданского общества, предоставленного Фондом президентских грантов.

Горячая линия: нашли нарушение в интернете — сообщите!

Сообщить о нарушении

Обращений: 15913