Din păcate, există mulți escroci pe internet care încearcă să fure bani sau informații confidențiale. Odată cu apariția criptomonedelor, a apărut un nou obiect pentru furt - puterea de calcul. Cu alte cuvinte, atacatorii au învățat să mine criptomonede pe cheltuiala altcuiva. Să ne dăm seama cum să ne ocupăm de asta și să ne protejăm.
Ce este mineritul ascuns. Principiul de funcționare
Miningul ascuns este utilizarea echipamentelor de calcul fără știrea și acordul proprietarului său în scopul extragerii de criptomonede. Aceasta utilizează în principal resursele procesorului, GPU-ului și spațiului pe hard disk. Rezultatul este o sarcină constantă asupra acestor componente, uzura accelerată a acestora și costurile energetice crescute.
Funcționează așa:
Software-ul este instalat în liniște pe echipamentul victimei.
Programul minează în fundal.
Monedele câștigate prin minerit sunt, desigur, trimise în portofelul atacatorului.
Miningul ascuns poate fi prezent și pe site-uri web - atunci când accesați pagină, minarea începe neobservată de utilizator. Acesta este unul dintre motivele pentru a nu urma link-uri suspecte. În general, mineritul ascuns poate fi clasificat ca un tip de virus. Trebuie să știți cum să preveniți infecția.
Cum reușesc escrocii să ascundă minerit
Cel mai simplu și cel mai comun mod este să rulați software-ul în fundal, similar proceselor de service. Majoritatea utilizatorilor nu vor observa că ceva s-a schimbat și pot bănui că ceva nu este în regulă doar prin semne indirecte, cum ar fi funcționarea lentă și înghețarea computerului.
Programele mai avansate fac pauză atunci când utilizatorul deschide managerul de activități sau încearcă în alt mod să detecteze activitatea acestuia. Există multe opțiuni - este, de asemenea, posibil să încorporați minerul în alte aplicații, astfel încât să pară că consumă atât de multe resurse.
Cum apare infecția de către un miner ascuns?
Dacă o persoană fără scrupule are acces la echipamente în viața reală, atunci el, desigur, poate instala un miner în acest fel. Dar mai des, infecția are loc prin internet. Iată principalele opțiuni:
Vulnerabilități în sistemul de operare sau software-ul instalat. Exploitările speciale controlează în secret hardware-ul și instalează software neautorizat.
Distribuirea prin instalatori a programelor piratate descărcate de pe Internet.
Infecție prin site-uri web rău intenționate.
Siturile ilegale și pe jumătate legale sunt principala cale de răspândire a mineritului ascuns. Nu ar trebui să vizitați resurse necunoscute de acest fel, oricât de tentante ar fi acestea - brânza gratuită vine doar într-o capcană pentru șoareci.
Cum să vă verificați în siguranță computerul pentru minerit ascuns
Cel mai simplu lucru este să deschideți managerul de activități și să vă uitați la nivelul de încărcare al procesorului central, al memoriei, al hard diskului, al GPU-ului și al activității în rețea. Dacă orice proces consumă o cantitate anormal de mare de resurse, studiați-le mai detaliat - ce fel de procese sunt, din ce folder rulează, ce adrese din rețeaua la care se conectează. Vă recomandăm utilitarul Process Monitor de la Microsoft. De asemenea, ar trebui să verificați ce programe sunt la pornire.
Un antivirus de înaltă calitate cu baze de date proaspete este absolut obligatoriu. Cel mai probabil, va detecta și bloca minerul ascuns în stadiul de penetrare a acestuia în computer. Cu toate acestea, există un software mai viclean care este inclus automat în excepții și, prin urmare, antivirusul nu răspunde la el.
Puteți face acest lucru: porniți sistemul de operare de pe medii curate; verifica-l cu un antivirus bun. În mod ideal, faceți acest lucru în mod regulat dacă doriți să minimizați riscurile.
Mai multe semne care pot indica o infecție:
Încetinirea severă a funcționării computerului și deschiderea paginilor web în browser, bâlbâială în jocuri și vizionarea videoclipurilor.
Supraîncălzirea vizibilă a echipamentului, funcționarea constantă a ventilatoarelor la putere maximă.
Dispariția unei părți semnificative a spațiului pe disc într-o locație necunoscută. Activitate constantă de conducere.
Chiar și atunci când nu utilizați internetul, se observă activitatea în rețea, inclusiv trimiterea de date.
Când porniți computerul, unele ferestre se deschid pentru o fracțiune de secundă și dispar imediat.
Dacă nimic nu ajută să găsiți virusul și să scăpați de el, puteți reinstala sistemul de operare.
Cum să preveniți infecția
În cele din urmă, vom oferi câteva sfaturi utile despre cum să vă protejați computerul de infecția de către un miner ascuns. Cele mai multe dintre ele sunt destul de evidente și, în plus, sunt cele mai simple reguli de „igiena digitală” pe care orice utilizator trebuie să le respecte:
Instalați un antivirus bun (Kaspersky Internet Security) și actualizați constant baza de date. Păstrați firewall-ul pornit - cel puțin cel obișnuit de sistem.
Aveți întotdeauna o imagine a unui sistem de operare curat și a software-ului de bază necesar pe medii externe în cazul unei reinstalări de urgență.
Introduceți o listă de site-uri rău intenționate disponibile public, de exemplu, pe Github, în fișierul hosts.
Modificați politica de securitate locală secpol.msc, permițând rularea numai programelor verificate.
Protejarea computerului de minerit ascuns nu este de fapt dificilă - trebuie doar să fii atent și atent. Cu toate acestea, acest lucru se aplică rețelelor în general, și nu doar acestui pericol. Măsurile preventive sunt simple și aproape oricine le poate face față.