Bohužel na internetu je mnoho podvodníků, kteří se snaží ukrást peníze nebo důvěrné informace. S příchodem kryptoměn se objevil nový objekt pro krádeže – výpočetní výkon. Jinými slovy, útočníci se naučili těžit kryptoměny na cizí náklady. Pojďme zjistit, jak se s tím vypořádat a chránit se.

Co je skrytá těžba. Princip činnosti

Skrytá těžba je použití výpočetního zařízení bez vědomí a souhlasu jeho vlastníka za účelem těžby kryptoměn. To využívá především zdroje procesoru, GPU a místa na pevném disku. Výsledkem je neustálé zatížení těchto součástí, jejich zrychlené opotřebení a zvýšené náklady na energii.

Funguje to takto:

  1. Software je tiše nainstalován na zařízení oběti.

  2. Program těží na pozadí.

  3. Mince získané těžbou jsou samozřejmě odeslány do peněženky útočníka.

Skrytá těžba se může vyskytovat i na webových stránkách – když na stránku přejdete, těžba začne nepozorovaně uživatelem. To je jeden z důvodů, proč nesledovat podezřelé odkazy. Obecně lze skrytou těžbu klasifikovat jako typ viru. Musíte vědět, jak zabránit infekci.

Jak se podvodníkům daří skrývat těžbu

Nejjednodušší a nejběžnější způsob je spouštět software na pozadí, podobně jako servisní procesy. Většina uživatelů si nevšimne, že se něco změnilo a může mít podezření, že něco není v pořádku, pouze podle nepřímých známek, jako je pomalý provoz a zamrzání počítače.

Pokročilejší programy se pozastaví, když uživatel otevře správce úloh nebo se jinak pokusí zjistit jeho aktivitu. Možností je mnoho – těžař je také možné vložit do jiných aplikací tak, aby se zdálo, že spotřebovávají tolik zdrojů.

Jak dochází k infekci skrytým horníkem?

Pokud má bezohledný člověk přístup k zařízení v reálném životě, může si tímto způsobem samozřejmě nainstalovat horník. Častěji se ale infekce vyskytuje přes internet. Zde jsou hlavní možnosti:

  • Chyby zabezpečení v operačním systému nebo nainstalovaném softwaru. Speciální exploity tajně ovládají hardware a instalují neautorizovaný software.

  • Distribuce pirátských programů stažených z internetu prostřednictvím instalačních programů.

  • Infekce prostřednictvím škodlivých webových stránek.

Nelegální a pololegální stránky jsou hlavní cestou šíření skryté těžby. Neměli byste navštěvovat neznámé zdroje tohoto druhu, bez ohledu na to, jak jsou lákavé - sýr zdarma přichází pouze v pasti na myši.

Jak bezpečně zkontrolovat počítač na skrytou těžbu

Nejjednodušší je otevřít správce úloh a podívat se na úroveň zatížení centrálního procesoru, paměti, pevného disku, GPU a síťové aktivity. Pokud nějaké procesy spotřebovávají abnormálně velké množství prostředků, prostudujte si je podrobněji – o jaké procesy se jedná, z jaké složky běží, na jaké adresy v síti se připojují. Doporučujeme nástroj Process Monitor od společnosti Microsoft. Měli byste také zkontrolovat, které programy se spouštějí.

Naprostou nutností je kvalitní antivirus s čerstvými databázemi. S největší pravděpodobností odhalí a zablokuje skrytého těžaře ve fázi jeho pronikání do počítače. Existuje však mazanější software, který je automaticky zařazen do výjimek, a proto na něj antivirus nereaguje.

Můžete to udělat: spusťte operační systém z čistého média; zkontroluj to nějakým dobrým antivirem. V ideálním případě to dělejte pravidelně, chcete-li minimalizovat rizika.

Několik příznaků, které mohou naznačovat infekci:

  • Silné zpomalení provozu PC a otevírání webových stránek v prohlížeči, koktání ve hrách a sledování videí.

  • Citelné přehřívání zařízení, neustálý chod ventilátorů na plný výkon.

  • Zmizení významné části diskového prostoru na neznámé místo. Neustálá aktivita jízdy.

  • I když nepoužíváte internet, je sledována síťová aktivita, včetně odesílání dat.

  • Po zapnutí počítače se některá okna na zlomek sekundy otevřou a okamžitě zmizí.

Pokud nic nepomůže najít virus a zbavit se ho, můžete přeinstalovat operační systém.

Jak zabránit infekci

Na závěr si dáme pár užitečných tipů, jak ochránit počítač před infekcí skrytým těžařem. Většina z nich je zcela zřejmá a navíc jde o nejjednodušší pravidla „digitální hygieny“, která musí každý uživatel dodržovat:

  • Nainstalujte si dobrý antivirus (Kaspersky Internet Security) a neustále aktualizujte databázi. Nechte zapnutý firewall – alespoň ten běžný systémový.

  • Vždy mějte na externím médiu obraz čistého operačního systému a základního potřebného softwaru pro případ nouzové reinstalace.

  • Do souboru hosts zadejte seznam škodlivých stránek veřejně dostupných, například na Github.

  • Změňte místní bezpečnostní politiku secpol.msc a povolte spouštění pouze ověřeným programům.

Chránit svůj počítač před skrytou těžbou ve skutečnosti není obtížné - stačí být pozorný a opatrný. To však platí pro networking obecně, a nejen pro toto nebezpečí. Preventivní opatření jsou jednoduchá a zvládne je téměř každý.