Скрытый вирус: как не стать жертвой криптоджекинга
Скрытый майнинг позволяет преступникам оставаться незамеченными. Как работает эта мошенническая схема и что поможет определить, что вашим компьютером пользуются злоумышленники
Одновременно с развитием индустрии криптовалют в последние годы происходит все больше киберпреступлений, одним из которых является криптоджекинг или скрытый майнинг. По данным исследований, количество подобных атак за первую половину 2022 года выросло на 30% по сравнению с аналогичным периодом прошлого года.
Скрытый майнинг используется злоумышленниками уже не первый год: в 2017 году была выявлена вредоносная программа JS/CoinMiner, активность которой в основном пришлась на русскоязычный сегмент интернета — 65% отраженных атак пришлось на Россию. А в 2019 году, по данным ФСБ, хакеры заражали программами для майнинга информационные ресурсы крупных компаний, в том числе сайты государственных организаций.
Скрытый майнинг дает преступникам больше шансов долго оставаться незамеченными, чем при любом другом виде мошенничества. Многие пользователи видят, что их устройства начинают медленнее работать, но списывают это на загруженность памяти или другие причины, но не связывают заторможенность процессов с заражением компьютерными вирусами.
Что такое криптоджекинг
Скрытый майнинг или криптоджекинг — это несанкционированное использование компьютера или смартфона злоумышленниками для добычи криптовалюты, когда владелец устройства не знает об этом процессе. Как правило, такая схема осуществляется хакерами с помощью внедрения в компьютер специальной вредоносной программы — вируса или майнер-бота.
Такие программы могут объединяться в ботнет — сеть зараженных вредоносным ПО устройств, которая управляется хакерами из единого центра. Для эффективности такого майнинга обычно нужно заразить множество компьютеров. Поэтому злоумышленники чаще обращают внимание на сети крупных компаний, но домашние компьютеры и смартфоны также подвергаются атакам.
Как правило, посредством скрытого майнинга злоумышленники добывают такие криптовалюты, как Monero. Это монета является анонимной, ее транзакции невозможно отследить. Добыча Monero может осуществляться на CPU, то есть на обычных процессорах, которые есть во всех компьютерах.
Основная задача злоумышленника состоит в установке вируса на компьютер пользователя. Чаще всего майнер попадает на устройство с помощью «дроппера», функция которого — скрытно ставить другие программы. «Дропперы» обычно маскируются под пиратские версии лицензионных продуктов, которые пользователи находят на файлообменниках и скачивают.
Если антивируса на устройстве нет, то вредоносное ПО запускается как скрытая программа и прописывает себя в автозагрузку компьютера. Такие вирусы часто маскируются под системные файлы, и пользователи воспринимают их как обязательную часть ПО.
Умные вирусы подстраиваются под активность пользователя: они могут работать, когда компьютер свободен и отключаться во время больших нагрузок. Чтобы не вызывать дополнительных подозрений, вирусы не используют свободные мощности устройств на 100%.
Как обнаружить вирус
В первую очередь стоит обратить внимание на работу своего устройства. Если оно начинает некорректно работать: компьютер долго запускается, самостоятельно перезагружается или не может завершить работу обычным образом, то это может говорить о наличии скрытого майнера. Вирус может выдать усиленная работа устройства или его перегрев в то время, когда на нем не запущены какие-либо «тяжелые» приложения и не ведется работа пользователя.
Майнинг значительно нагружает мощности процессора и видеокарты. Поэтому замедленная работа компьютера или смартфона также может говорить о заражении вредоносным ПО. В случае, когда диспетчер задач показывает какие-либо файлы, не реагирующие на команду к завершению работы, стоит проверить эти программы. Если ваш компьютер или смартфон не тормозит и не перегревается, то с высокой вероятностью на нем нет вредоносных программ.
Чтобы найти скрытый майнер, иногда достаточно провести сканирование компьютера с помощью антивируса. Крупные компании, занимающиеся кибербезопасностью, часто обновляют базы своих антивирусов, в том числе добавляя информацию о вирусах-майнерах. Однако, если вирус зашифрован с помощью криптографии, то антивирус может его и не найти.
Более серьезные формы вирусов могут устанавливаться при использовании флешек или скачивания обновлений к популярным программам не с официальных сайтов. Такие вирусы может быть не видно через диспетчер задач, что существенно затрудняет их поиск на компьютере.
Если вы не можете обнаружить вирус, но подозреваете его наличие, проверьте температуру компьютера или смартфона, когда устройство не нагружено. Также можно установить мониторинг загруженности системы и отслеживать сетевой трафик, поскольку для майнинга нужна постоянная связь с пулом.
Как удалить вредоносное ПО
Самый легкий способ удаления подобного вируса — это переустановка системы. Также вредоносное ПО можно убрать с помощью специальных программ для удаления, предварительно включив на компьютере отображение скрытых папок и файлов.
На рынке существует платное ПО для защиты от криптоджекинга. Такие программы предотвращают установку различных вирусов и блокируют домены множества майнинговых пулов.
Чтобы у злоумышленников было меньше шансов использовать ваше оборудование, следует своевременно обновлять операционную систему и приложения, отвечающие за безопасность вашего компьютера. Скачивание обновлений с официальных сайтов производителей софта и удаление лишних приложений также могут повысить защиту ваших устройств как от майнинг-вирусов, так и от других вредоносных программ.