В интернете, к сожалению, много мошенников, которые стараются украсть деньги или конфиденциальную информацию. С появлением криптовалют появился и новый объект для кражи – вычислительная мощность. Иными словами, злоумышленники научились майнить криптовалюты за чужой счет. Разберемся, как с этим бороться и защитить себя.
Что такое скрытый майнинг. Принцип работы
Скрытым майнингом называют использование вычислительного оборудования без ведома и согласия его владельца с целью добычи криптовалют. Главным образом при этом задействуются ресурсы процессора, GPU, пространство на жестком диске. Результат – постоянная загруженность этих компонентов, их ускоренный износ и повышение энергозатрат.
Работает это так:
На оборудование жертвы незаметно устанавливается ПО.
Программа майнит в фоновом режиме.
Заработанные майнингом монеты отправляются, конечно же, на кошелек злоумышленника.
Также скрытый майнинг может присутствовать на сайтах – при переходе на страницу начинается добыча незаметно для пользователя. Это одна из причин не ходить по подозрительным ссылкам. В целом скрытый майнинг можно отнести к разновидности вируса. Необходимо знать, как не допустить заражения.
Как мошенникам удается скрывать майнинг
Наиболее простой и распространенный способ – это запуск ПО в фоновом режиме по аналогии со служебными процессами. Большая часть пользователей не заметит, что что-то изменилось и может заподозрить неладное только по косвенным признаком, таким как медленная работа и подвисания компьютера.
Более продвинутые программы приостанавливаются, когда пользователь открывает диспетчер задач или иным образом пытается обнаружить ее деятельность. Вариантов много – возможно также встраивание майнера в другие приложения, чтобы казалось, что это они потребляют столько ресурсов.
Как происходит заражение скрытым майнером
Если у недобросовестного человека есть доступ к оборудованию в реальной жизни, то он, конечно, может установить майнер таким образом. Но чаще заражение происходит через интернет. Вот основные варианты:
Уязвимости в операционной системе или установленном ПО. Специальные эксплойты тайно управляют оборудованием и устанавливают несанкционированный софт.
Распространение через установщики пиратских программ, скачиваемых с интернета.
Заражение через вредоносные веб-сайты.
Нелегальные и наполовину легальные сайты – основной путь распространения скрытого майнинга. Не стоит посещать неизвестные ресурсы такого рода, как бы они не заманивали – бесплатный сыр бывает только в мышеловке.
Как безопасно проверить компьютер на скрытый майнинг
Самое простое – открыть диспетчер задач и посмотреть степень загрузки центрального процессора, памяти, ЖД, GPU, сетевую активность. Если какие-либо процессы потребляют аномально большое количество ресурсов, изучите их подробнее – что это за процессы, из какой папки они запущены, с какими адресами в сети соединяются. Рекомендуем утилиту Process Monitor от Microsoft. Также следует проверить, какие программы находятся в автозапуске.
Качественный антивирус со свежими базами – абсолютный мастхэв. Скорее всего, он обнаружит и заблокирует скрытый майнер еще на этапе его проникновения в компьютер. Однако есть более хитрое ПО, которое автоматически прописывается в исключения, и поэтому антивирус на него не реагирует.
Можно сделать так: загрузить операционную систему с чистого носителя; проверить ее хорошим антивирусом. В идеале – делать это регулярно, если хотите минимизировать риски.
Несколько признаков, по которым можно заподозрить заражение:
Сильное замедление работы ПК и открытия веб-страниц в браузере, тормоза в играх и просмотре видео.
Ощутимый перегрев оборудования, постоянная работа вентиляторов на всю мощность.
Исчезновение неизвестно куда значительной части дискового пространства. Постоянная активность накопителя.
Даже когда вы не пользуетесь интернетом, наблюдается сетевая активность, в том числе отправка данных.
При включении компьютера на долю секунды запускаются какие-то окошки, которые моментально пропадают.
Если ничего не помогло отыскать вирус и избавиться от него, можно переустановить операционную систему.
Как предотвратить заражение
Напоследок дадим несколько полезных советов, как уберечь свой компьютер от заражения скрытым майнером. Большинство из них вполне очевидны и более того, являются простейшими правилами «цифровой гигиены», которые нужно соблюдать любому пользователю:
Установить хороший антивирус (Kaspersky Internet Security), постоянно обновлять базы. Держать включенным брандмауэр – хотя бы обычный системный.
Всегда иметь на внешнем носителе образ чистой операционной системы и основного необходимого софта на случай экстренной переустановки.
Вписать список вредоносных сайтов, доступный в открытом доступе, например, на Github, в файл hosts.
Изменить локальную политику безопасности secpol.msc, разрешив запуск исключительно проверенных программ.
Защитить компьютер от скрытого майнинга на самом деле не сложно – нужна лишь внимательность и осторожность. Впрочем, это относится к работе в сети в целом, а не только к данной опасности. Превентивные меры просты и справиться с ними может практически каждый.