Вирусы-майнеры: чем опасны, как обнаружить и защититься

Развитие криптовалютного бизнеса задало новое направление для хакеров. Вредоносное ПО становится более изощренным – теперь его не интересуют наши личные данные, а важна лишь вычислительная мощность компьютера, ноутбука или смартфона. Как распознать майнинговый вирус? Возможно ли бороться с ним?

Как работает вирус-майнер

Майнинг – это несанкционированный доступ к устройству с целью использования его аппаратных ресурсов для добычи криптовалюты. У хакеров есть несколько основных способов атаковать ПК пользователя. Первый – загрузить код майнера. Это можно сделать с помощью метода фишинга, то есть ссылок на веб-сайте или в электронных письмах. При переходе по ссылке загружается скрипт, который начинает свою «тихую» деятельность.

Второй способ – внедрить скрипт в код сайта. Когда пользователь посещает такой ресурс, появляется зараженное объявление, в итоге скрипт запускается автоматически.

Интересно, что код не хранится в зараженной «машине» – когда есть соединение с Интернетом, идет подключение к контролируемому злоумышленником серверу, который использует вычислительные мощности. Хакеры часто применяют оба метода, чтобы увеличить шансы на успех атаки и максимизировать прибыль.

Как понять, что устройство заражено

Вне зависимости от способа заражения код начинает работать в фоновом режиме, и мы, ничего не подозревая, продолжаем пользоваться компьютером. Однако можно заметить, что производительность заметно снижается во всех аспектах – веб-страницы еле грузятся, приложения медленно работают, система тормозит. Обычно в такой ситуации мы производим чистку с помощью CCleaner, но ничего не меняется.

В отличие от классических вредоносных троянов, скрипты майнинга не причиняют вреда устройству, не похищают личные данные. Вместо этого они крадут вычислительную мощность процессора. При наличии в ОС нескольких майнеров производительность может быть настолько низкой, что использовать устройство практически невозможно.

К другим симптомам относится перегрев компонентов, что может привести к повреждению процессора и охлаждающих вентиляторов – они должны прилагать все усилия. Даже если вредитель быстро обнаруживается и удаляется, это существенно влияет на срок службы компонентов, особенно в смартфонах и планшетах.

Что еще:

1. Вентиляторы охлаждения постоянно шумят, как будто запущена очень требовательная игра.
2. Система и приложения сильно тормозят, графика рисуется какими-то рывками.
3. «Диспетчер задач» показывает загрузку непонятных процессов (этот вариант работает не всегда).

Как обнаружить

Итак, самый простой способ распознать наличие майнера в ПК – использовать специальный инструмент, например, Process Hacker. Он видит скрытые процессы, уловки, которые скрывают нагрузку, и имеет множество функций.

Process Hacker предлагает как установщик, так и портативную версию. Запустите ее и щелкните по «ЦП», чтобы включить сортировку по загрузке. В большинстве случаев такие вирусы именуются хитроумно, пытаясь выдать себя за системный компонент или процесс какой-то безобидной программы. Поэтому важно внимательно изучить все процессы и «заморозить тот самый».

Если вы не знаете, что искать, остановите все запущенные сетевые сценарии и процессы, которые найдете в «Диспетчере», использующие много ресурсов ЦП. Для этого щелкните по каждому правой кнопкой мыши и выберите «Приостановить». А после проверьте их названия в Интернете.

Майнер останется в памяти, но прекратит выполнение загрузки ЦП. Теперь в том же всплывающем меню нажмите на пункт «Свойства». Откроется окно с информацией, и вы сможете посмотреть, где расположен вирус. Вам просто нужно пройти по этому пути и удалить файл с помощью клавиш Shift + Del, чтобы тот не попал в «Корзину», а сразу удалился с диска.

Также вирус обнаруживают многие сканеры, включая Malwarebytes Anti-Malware. Интересно, что они могут найти этих вредителей даже тогда, когда встроенный в систему антивирус их не видит.

Как защититься

Антивирусная защита – дело полезное, но лучше не «лечить» устройство, а предотвращать появление вредоносных процессов. Более того, антивирусы, как правило, не успевают за появлением новых компьютерных «инфекций».

Следующие правила помогут минимизировать риск заражения не только от майнеров, но и от вирусов в целом:

1. Не переходите по «левым» ссылкам.
2. Не посещайте непонятные сайты.
3. Избегайте использования пиратского софта – помните, что хакер вполне может внедрить в приложение вредоносный код.
4. Используйте бесплатное ПО с открытым исходным кодом – так понятно, что разработчик ничего не скрывает.
5. Скачивайте софт только с официальных сайтов. Ведь многие веб-ресурсы добавляют в установщики дополнительные программы и надстройки браузера, а иногда и вирусы.
6. Регулярно обновляйте ПО, начиная с операционной системы и заканчивая простыми приложениями.

Интернет – это область повышенного риска. Защититься от атак действительно сложно. Время от времени появляются сообщения о том, что Google Store удаляет из своего магазина приложения, которые, как оказалось, использовались для майнинга. Но учитывая рекомендации вы можете защитить себя от взлома и заражения.

Сталкивались ли вы уже с такими вирусами? Какие действия предпринимали? Делитесь советами в комментариях.

#вирусы #Вирусы-майнеры #антивирус