Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

О майнерах, которые «греют руки» на чужих ресурсах

Прочитали: 111090 Комментариев: 14 Рейтинг: 36

серада, 30 чэрвень 2021

Сегодняшний выпуск мы посвятим проблеме майнинга — добычи криптовалют, взглянув на неё с точки зрения информационной безопасности. Дело в том, что сам по себе майнинг, охвативший сегодня чуть ли не весь мир — занятие не предосудительное, но вот специфика добычи, полностью построенной на использовании вычислительных мощностей, наталкивает многих «криптодельцов» на мысль о том, что эти ресурсы можно, мягко говоря, позаимствовать без спроса. И используются для этого специализированные программы — майнеры, причём используются скрытно.

#drweb

Майнеры — вирусы или нет?

В широком обиходе майнеры зачастую называют вирусами. Но в действительности всё несколько сложнее: некоторые такие программы Dr.Web считает просто потенциально опасными, поскольку, даже будучи легитимными, при использовании злоумышленниками они могут нанести вред компьютерной системе. Существуют и откровенно вредоносные майнеры, которые относятся к разновидности троянов — их-то чаще и называют вирусами, хоть и не вполне заслуженно.

Чем опасны майнеры

Эти программы:

  • нарушают нормальную работу компьютерных устройств вплоть до их поломки;
  • снижают их производительность,
  • вызывают перегрев устройств и перерасход электроэнергии.

Первые майнеры появились ещё в 2011 году продолжают представлять серьёзную опасность — в том числе для корпоративных пользователей. Дело в том, что в случае компаний велик соблазн использовать вычислительные мощности работающих «не в полную силу» или простаивающих компьютеров и серверов.

Как распространяются майнеры

«Поймать» майнер можно несколькими способами. В числе методов проникновения этих опасных программ в компьютерные системы, в разное время выявленных специалистами «Доктор Веб»:

  • проникновение под видом полезных приложений с подготовленных злоумышленниками сайтов (Trojan.BtcMine.221 для добычи криптовалюты Litecoin);
  • при помощи партнерских программ для владельцев легитимных сайтов — когда их владельцы размещают для скачивания различные приложения и получают процент с их продажи (так, например, распространялся Trojan.BtcMine.218);
  • в качестве «побочной» вредоносной программы. Например, троян Trojan.Tofsee для рассылки спама мог загружать 17 подключаемых модулей, в том числе трояна Trojan.BtcMine.148 для добычи криптовалюты Bitcoin.

Как понять, что на компьютере работает майнер

Для своей работы скрытые майнеры потребляют огромное количество ресурсов компьютера. Если комп начинает «тормозить» при выполнении простейших задач, если постоянно шумит кулер, а корпус ПК или ноутбука необычно нагревается — это может быть признаком работы майнера.

Чтобы выяснить, какой именно процесс «нагружает» центральный процессор, в Windows можно воспользоваться «Диспетчером задач». Открыв его, следует некоторое время последить за тем, какой из запущенных процессов ведёт себя подозрительно активно, — при условии полного бездействия со стороны пользователя. Если нагрузка наблюдается со стороны браузера, это тоже может говорить о скрытом майнинге: часть этих программ активизируется при посещении опасных сайтов и работает в режиме онлайн.

При этом важно учитывать, что скрытый майнер может пользоваться ресурсами видеокарты, а не процессора. Поэтому дополнительно для мониторинга стоит использовать специализированные утилиты.

Также надо иметь в виду, что майнер может взять под контроль и «Диспетчер задач» — и сделать так, чтобы отображалась штатное использование вычислительных ресурсов.

Другим индикатором miner-активности может стать увеличенный расход трафика, исчезновение важных файлов или регулярное отключение интернета.

Конечно же, при малейших подозрениях всегда необходимо пользоваться антивирусом. Например, применить бесплатную лечащую утилиту Dr.Web CureIt! для выявления вредоносной активности в ОС Windows. Обнаружив майнер, утилита нейтрализует его работу, однако не обеспечит постоянной защиты.

В идеале должен быть установлен полноценный продукт комплексной защиты — такой как Dr.Web Security Space. Он пресекает любые пути попадания майнеров на защищаемое устройство:

  • антивирус отслеживает попытки загрузки любых потенциально опасных программ и блокирует их;
  • в настройках Родительского/Офисного контроля можно указать категорию «Пулы для добычи криптовалют» — в этом случае Dr.Web не позволит зайти на подобные сайты;
  • Превентивная защита Dr.Web выявит новейшие разновидности майнеров с использованием поведенческого анализа.

#биткойн #ботнет #нелегальное_ПО #признаки_заражения #ущерб

Антивирусная правДА! рекомендует

Пользуясь антивирусом, важно соблюдать ряд рекомендаций, при которых защитное ПО будет по-настоящему эффективно против майнеров и майнинга:

  • установлены и активированы должны быть все модули, входящие в состав антивируса, в первую очередь – веб-антивирус для проверки трафика, а также превентивная защита, антиспам и брандмауэр;
  • не следует добавлять в список исключений из проверки слишком много программ, директорий или дисков — этой функцией имеет смысл пользоваться при 100% уверенности в безопасности этих объектов;
  • при настройке действий антивируса следует выбрать вариант лечения с перемещением в карантин при невозможности вылечить: майнеры могут определяться не только как трояны, но и как потенциально опасные программы.

С более подробной информацией о том, как настроить антивирус Dr.Web для защиты от майнеров, можно ознакомиться в брошюре «Настрой-ка Dr.Web от майнеров».

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей