5 простых способов защититься от скрытого майнинга

editor editor
Пользователь
24.05.2018, 19:18
Если ПК резко начал «зависать», а платежи за электроэнергию возросли в несколько раз, возможно, над системой поработал скрытый майнер. С популяризацией криптовалют всё больше людей проявляет желание обладать заветными монетами. Однако там, где можно заработать деньги, непременно появляются мошенники. Несмотря на то, что блокчейн гарантируется относительную безопасность своим пользователям, преступники изобрели метод эксплуатации чужого компьютера для собственной криптодобычи. Жертва теряет способность использовать возможности своего устройства и оплачивает коммунальные счета, часто не подозревая о том, какие факторы могли на это повлиять. Сегодня мы расскажем о проблеме мошенничества с криптоденьгами и узнаем, как защититься от скрытого майнинга.

Кто такой скрытый майнер и как он действует?

Майнер-ботом (или ботнетом) называется программа, которая работает в автоматическом режиме и незаметна для среднестатистического пользователя. Она устанавливается на компьютер с целью использования его ресурсов для добычи денег на кошелек разработчика. Популярность подобных систем объясняется быстрым ростом курса криптомонет. На мошеннических форумах сегодня можно встретить огромное количество объявлений о покупке или продаже вредоносных ПО. Как правило, «затачиваются» такие боты исключительно под офисные ПК. В рабочих машинах довольно слабая видеокарта, что исключает применение ресурсов GPU. В итоге криптодобыча осуществляется исключительно на центральном процессоре. Как не странно, мошенники получают за свой труд несоизмеримо скромную выручку. 200 зараженных машин в итоге приносят не более 30 американских долларов ежемесячно. Для выхода на более или менее приличный заработок преступнику потребуется охватить до тысячи ПК. Единственным преимуществом таких воров является неприметность самой программы и отсутствие антивирусов под неё. Вовсе не каждый пользователь сможет вовремя заметить и удалить ПО. Таким образом, мошенники постепенно набирают зараженные системы, после чего направляют их мощности на криптодобычу для своего кошелька. В отличие от простых компьютерных вирусов скрытый майнинг не наносит вред устройству и не отмечается антивирусами. Он направляет чужие мощности на свои цели, однако не повреждает сам гаджет. Трудность обнаружения заключается ещё и в том, что некоторые программисты умело скрывают разработкуи потому она никогда не отмечается в диспетчере. Задача пользователя сводится к тому, чтобы интуитивно отметить чрезмерную загруженность системы и начать поиск проблем.

Виды черного майнинга

Злоумышленники используют два типа незаконной криптодобычи:
  • Браузерный рассчитан на то, чтобы после перехода по вредоносной ссылке на устройство пользователя автоматически загружалась хакерская разработка. На данный момент проблема касается не только подозрительных сайтов-однодневок, но и вполне достойных ресурсов. Не так давно жертвами стали пользователи официального медиа-холдинга. Обвинение, выдвинутое против компании,стало очень громким. Пострадавшие довольно быстро избавились от проблемы, хоть и потерпели некоторые убытки за счет чрезмерного использования электроэнергии.
  • Вирусный заражает систему посредством перехода по ссылке из электронного письма. В зону риска попадают игровые ПК с повышенной мощностью. Вирусы намного опаснее браузерных разработок, ведь они действуют более жестко, используя почти весь запас компьютерной мощности.
Оба типа ботнетов одинаково отмечаются и обезвреживаются, различие состоит лишь в том, как юзер скачивает их на своё устройство. Следующий перечень вредоносных разработок поможет быстрее опознать бота и принять меры по его удалению:
  • MinerBitcoin – очень мощный троян. Он отнимает у жертвы до 100% мощности и фактически оставляет её без возможности использования системы. ПО не только эксплуатирует чужую машину, но и ворует личные данные. Злоумышленники получают доступ к паролям и логинам, входят в электронные кошельки и выводят наличку с банковских карт. Распространение происходит через Скайп, текстовые документы или фото.
  • EpicScale обнаруживается на довольно известных веб-сайтах. В последний раз его отметили пользователи uTorrent, после чего мировая общественность обвинила администрацию в умышленном мошенничестве. На выдвинутые обвинения руководство ответило очень просто. Оно заявило о том, что все полученные средства отправлялись в благотворительные фонды, однако участников «благотворительной акции» забыли информировать на этот счет. Примечательно, что EpicScaleневозможно полностью удалить. После стандартного уничтожения исполнительные файлы всё ещё остаются в устройстве.
  • JS / CoinMiner внедряет в систему специальные скрипты, после чего происходит незаконная добыча криптографической валюты. В зоне риска оказались пользователи игровых порталов и любители видео-роликов. Подобные ресурсы загружают процессор, за счет чего JSдолгое время остаётся незамеченным. Для обнаружения вредоносного скрипта необходимо совершить специальную проверку и просмотреть перечень miner-скриптов.

Скрытый майнинг: как обнаружить и обезвредить?

Даже если читатель до сих пор не сталкивался с проблемой мошенничества через вредоносные программы, ему будет полезно ознакомиться с мерами безопасности. Имея на руках готовую инструкцию, он сможет быстро оказать помощь своим друзьям или справиться с собственной проблемой. Существует несколько несложных способов, которые помогут определить и отключить скрытыймайнер:
  1. Откажитесь от установки подозрительных приложений. Если встроенная система безопасности сигнализирует о недостоверной сертификации, лучше подыскать другой ресурс. Специалисты советуют пользоваться лишь проверенными сайтами и совершать скачивания исключительно с них. Наиболее безопасной считается работа на машине с учетной записью и правами пользователя.
  2. Чтобы проверить на скрытый майнингнужно поработать в нормальном режиме и зафиксировать нагрузку на видеокарту и процессор. Если уровень загрузки неуклонно стремится к сотне процентов, это свидетельствует о явных проблемах. Но не стоит делать преждевременные выводы. Чрезмерную нагрузку могут обеспечивать и другие тяжелые программы, умышленно внедренные пользователем. Чтобы исключить такую возможность, откройте диспетчер задач и сопоставьте указанные в нём процессы с показателем загруженности.
  3. Регулярно обновляйте антивирус. Несмотря на то, что майнер-боты существенно отличаются от стандартных вирусов, защитные системы всё ещё могут отследить их вторжение на ранних этапах. Некоторые антивирусы способны определить бота, однако чаще всего такая загрузка будет числиться как ПО с двойным назначением. Благодаря внимательному осмотру пользователь получит возможность своевременно отметить майнера и убрать его.
  4. Ввиду популяризации нечестной криптодобычи некоторые браузеры добавляют в свои расширения защиту от вредоносных ПО. Среди них наиболее надёжными являются «Яндекс» и «Opera». Если читатель уже пользуется этими браузерами, ему остаётся лишь обновить их. Разработчики автоматизировали меры безопасности в сети. Теперь юзер может спокойно совершать действия в Интернете, не опасаясь мошенничества.
  5. Избегайте пиратских веб-сайтов. Такие ресурсы работают условно бесплатно, потому как посетителю всё равно приходится тратить своё время на просмотр рекламных роликов или клики. Кроме того, некоторые разработчики пошли дальше в своей изобретательности и теперь устанавливают на скачивание автоматическую загрузку майнер-ботов. Потребляя безобидную игру или офисный пакет, юзер одновременно обзаводится новой зловредной программой. Специалисты рекомендуют подбирать надёжные ресурсы, которые имеют сертификацию.
Данные советы помогут сохранить систему в безопасности и уберегут пользователя от лишних трат. Не ленитесь совершать периодические проверки, возможно, компьютер уже подвергался хакерским атакам и теперь работает на мошенника. Своевременно отмеченная проблема сэкономит средства и обеспечит безопасность от дальнейшего посягательства.

Комментарии

Пока нет комментариев к этому посту.

Вверх