В последнее время о растущей популярности майнинга много пишут в электронных и бумажных СМИ. Специалисты по рекламе уже всерьез рассматривают майнинг на сайтах как возможную альтернативу традиционным баннерам и ссылкам. Однако помимо легальных способов получения цифровой валюты появились и незаконные методы обогащения. Одним из таких методов стала разработка вредоносных приложений, устанавливающих программы-майнеры на компьютер пользователя без его согласия. Впоследствии эти приложения стараются всячески скрывать работу майнера, чтобы пользователь нагружал свое оборудование для обогащения злоумышленников, при этом ничего не замечая.

Утилит-майнеров становится больше

Если раньше разработчики подобного ПО были не слишком активны, то уже в течение первой половины 2017 года IT-аналитики обнаружили несколько программных комплексов, предназначенных для массового заражения компьютеров майнерами. Это и понятно: даже несколько десятков компьютеров, на которых запущены утилиты для добычи криптовалют, не принесут хакерам ощутимой выгоды. А вот массовое распространение утилит-майнеров может сделать хакеров значительно богаче. В сентябре 2017 года были обнаружены две компьютерные сети, зараженные программами для добычи криптовалют. В этих сетях было около девяти тысяч компьютеров. С помощью этих ПК разработчики майнера зарабатывали до 30 000$ в месяц.

 

Под что маскируются утилиты-майнеры

Часто программы, скачивающие и запускающие майнеры, маскируются под взломанные версии коммерческого ПО или кейгены к платным приложениям. После запуска исполняемого файла на компьютер пользователя скачивается установщик майнера и утилита, скрывающая активность нежелательных программ. При этом активность майнера часто зависит от текущей нагрузки на процессор: если пользователь запускает «тяжеловесное» приложение, майнер временно отключается, чтобы снижение производительности операционной системы было менее заметно.

Заметить активность программы-майнера в некоторых случаях можно с помощью диспетчера задач (вызывается комбинацией Shift+Ctrl+Esc в Windows). Обратите внимание на активность процессора. Если он слишком часто нагружен на 90–100%, выполните полную проверку системы антивирусной программой: вполне возможно, компьютер используется для добычи криптовалют.

К сожалению, некоторые продвинутые программы для скрытого майнинга умеют приостанавливать свою работу при открытии диспетчера задач и иных средств наблюдения за активными процессами в Windows. В этом случае придется положиться на используемый антивирус. Заметим, что иногда майнеры пытаются выключать антивирусное ПО (как правило, безуспешно).

Как защититься от утилит-майнеров

Для того чтобы защититься от программ-майнеров в Windows, достаточно отказаться от использования нелицензионного ПО и периодически проверять систему антивирусом со свежими базами сигнатур. Также рекомендуем пользоваться учетной записью с ограниченными правами, чтобы затруднить жизнь вредоносным утилитам, прописывающим майнеры в автозагрузку и устанавливающим дополнительное нежелательное ПО в фоновом режиме.

 

Еще один способ скрытого майнинга

Помимо этого популярность завоевывает другой способ скрытой добычи криптовалют – с помощью встраиваемых скриптов на сайтах. Этот способ универсален: чтобы майнер начал работу, пользователь всего лишь должен посетить сайт, на котором установлен соответствующий фрагмент кода. «Вычислить» такие сайты можно, если обращать внимание на загруженность процессора и видеокарты при посещении веб-страниц: нередко браузер начинает работать медленнее, даже если открыто всего 2–3 вкладки. Приложение для блокирования рекламы и скриптов (такие как NoScript, uBlock Origin, AntiMiner и др.) уже научились вырезать подобные фрагменты кода с веб-страниц. Список скриптов, используемых для добычи криптовалют, можно найти здесь (перечень из txt-файла можно использовать для добавления в список фильтров Adblock Plus, uBlock Origin и т.п.).

Также существует прост­­­ое расширение для Opera, Chrome и Firefox под названием NoCoin. Оно блокирует некоторые скрипты, используемые для добычи виртуальной валюты, а также позволяет добавлять в белый список сайты, которые добросовестно используют майнеры для оплаты хостинга.

Также вы можете просто отключить JavaScript с помощью расширений (NoScript для Firefox, ScriptSafe для Chrome и др.) или настроек своего браузера. Однако при этом многие полезные сайты могут стать неработоспособными.

 

Поделиться