Развитие криптовалютного бизнеса задало новое направление для хакеров. Вредоносное ПО становится более изощренным – теперь его не интересуют наши личные данные, а важна лишь вычислительная мощность компьютера, ноутбука или смартфона. Как распознать майнинговый вирус? Возможно ли бороться с ним?
Как работает вирус-майнер
Майнинг – это несанкционированный доступ к устройству с целью использования его аппаратных ресурсов для добычи криптовалюты. У хакеров есть несколько основных способов атаковать ПК пользователя. Первый – загрузить код майнера. Это можно сделать с помощью метода фишинга, то есть ссылок на веб-сайте или в электронных письмах. При переходе по ссылке загружается скрипт, который начинает свою «тихую» деятельность.
Второй способ – внедрить скрипт в код сайта. Когда пользователь посещает такой ресурс, появляется зараженное объявление, в итоге скрипт запускается автоматически.
Интересно, что код не хранится в зараженной «машине» – когда есть соединение с Интернетом, идет подключение к контролируемому злоумышленником серверу, который использует вычислительные мощности. Хакеры часто применяют оба метода, чтобы увеличить шансы на успех атаки и максимизировать прибыль.
Как понять, что устройство заражено
Вне зависимости от способа заражения код начинает работать в фоновом режиме, и мы, ничего не подозревая, продолжаем пользоваться компьютером. Однако можно заметить, что производительность заметно снижается во всех аспектах – веб-страницы еле грузятся, приложения медленно работают, система тормозит. Обычно в такой ситуации мы производим чистку с помощью CCleaner, но ничего не меняется.
В отличие от классических вредоносных троянов, скрипты майнинга не причиняют вреда устройству, не похищают личные данные. Вместо этого они крадут вычислительную мощность процессора. При наличии в ОС нескольких майнеров производительность может быть настолько низкой, что использовать устройство практически невозможно.
К другим симптомам относится перегрев компонентов, что может привести к повреждению процессора и охлаждающих вентиляторов – они должны прилагать все усилия. Даже если вредитель быстро обнаруживается и удаляется, это существенно влияет на срок службы компонентов, особенно в смартфонах и планшетах.
Что еще:
- Вентиляторы охлаждения постоянно шумят, как будто запущена очень требовательная игра.
- Система и приложения сильно тормозят, графика рисуется какими-то рывками.
- «Диспетчер задач» показывает загрузку непонятных процессов (этот вариант работает не всегда).
Как обнаружить
Итак, самый простой способ распознать наличие майнера в ПК – использовать специальный инструмент, например, Process Hacker. Он видит скрытые процессы, уловки, которые скрывают нагрузку, и имеет множество функций.
Process Hacker предлагает как установщик, так и портативную версию. Запустите ее и щелкните по «ЦП», чтобы включить сортировку по загрузке. В большинстве случаев такие вирусы именуются хитроумно, пытаясь выдать себя за системный компонент или процесс какой-то безобидной программы. Поэтому важно внимательно изучить все процессы и «заморозить тот самый».
Если вы не знаете, что искать, остановите все запущенные сетевые сценарии и процессы, которые найдете в «Диспетчере», использующие много ресурсов ЦП. Для этого щелкните по каждому правой кнопкой мыши и выберите «Приостановить». А после проверьте их названия в Интернете.
Майнер останется в памяти, но прекратит выполнение загрузки ЦП. Теперь в том же всплывающем меню нажмите на пункт «Свойства». Откроется окно с информацией, и вы сможете посмотреть, где расположен вирус. Вам просто нужно пройти по этому пути и удалить файл с помощью клавиш Shift + Del, чтобы тот не попал в «Корзину», а сразу удалился с диска.
Также вирус обнаруживают многие сканеры, включая Malwarebytes Anti-Malware. Интересно, что они могут найти этих вредителей даже тогда, когда встроенный в систему антивирус их не видит.
Как защититься
Антивирусная защита – дело полезное, но лучше не «лечить» устройство, а предотвращать появление вредоносных процессов. Более того, антивирусы, как правило, не успевают за появлением новых компьютерных «инфекций».
Следующие правила помогут минимизировать риск заражения не только от майнеров, но и от вирусов в целом:
- Не переходите по «левым» ссылкам.
- Не посещайте непонятные сайты.
- Избегайте использования пиратского софта – помните, что хакер вполне может внедрить в приложение вредоносный код.
- Используйте бесплатное ПО с открытым исходным кодом – так понятно, что разработчик ничего не скрывает.
- Скачивайте софт только с официальных сайтов. Ведь многие веб-ресурсы добавляют в установщики дополнительные программы и надстройки браузера, а иногда и вирусы.
- Регулярно обновляйте ПО, начиная с операционной системы и заканчивая простыми приложениями.
Интернет – это область повышенного риска. Защититься от атак действительно сложно. Время от времени появляются сообщения о том, что Google Store удаляет из своего магазина приложения, которые, как оказалось, использовались для майнинга. Но учитывая рекомендации вы можете защитить себя от взлома и заражения.
Сталкивались ли вы уже с такими вирусами? Какие действия предпринимали? Делитесь советами в комментариях.
