Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech

Мошенники добывают криптовалюту на ваших гаджетах. Как защититься от вируса-криптомайнера

Шифровальщики уступают место вирусам-криптомайнерам. Они воруют не деньги, а ресурсы ваших гаджетов. Иллюстрируем гифками со злобными животными-воришками.

Совсем недавно главным видом вредоносного ПО были вирусы-шифровальщики, но теперь «кусок пирога» отщипывают криптомайнеры. Это  вирусы, которые используют компьютеры, планшеты, смартфоны и даже IoT-устройства, чтобы добывать криптовалюту. Естественно, не для владельцев этих устройств, они делают богаче авторов и распространителей вредоносов.

Схватить вирус-криптомайнер может любой. О том, как помешать злоумышленникам, рассказывают представители Высшей школы IT и безопасности HackerU Александр Павлов и Сергиус Офицеров.

Во время загрузки произошла ошибка.

Как можно заразиться вирусом-криптомайнеры?

Попасть на ваш компьютер они могут следующими способами:

  • Скрипт на сайте. Загружая страницу с сервера, вы фактически копируете к себе некоторое количество кода, частью которого может быть криптомайнер. Код воспроизводится браузером и пока у вас открыта страница, скрипт использует ваш компьютер, чтобы заработать денег для предприимчивого майнера.

    The Pirate Bay, самый популярный в мире торрент-трекер, недавно был уличен в такой деятельности. Майнеры могут жить и в публичных сетях Wi-Fi. Так, недавно хитрецы заразили публичный вайфай кофейни Starbucks в Буэнос-Айресе. Пока люди пили кофе, на подключаемые к сети ноутбуки загружался скрипт криптомайнинга.
     
  • В традиционной для вирусов инсталлируемой форме. Например, криптомайнеры могут идти в комплекте с пиратским контентом, присутствовать в установщиках популярных игрушек или распространяться под видом скачивания бесплатного контента.

    У геймеров, кстати, есть три привлекательных для распространителей вирусов-криптомайнеров черты. Во-первых, у геймеров мощные компьютеры и видеокарты. Во-вторых, они нередко не задумываясь запускают установщик с правами администратора и, в-третьих, отключают антивирусные программы, чтобы игра работала быстрее. Еще в 2014 году стал известен случай добычи биткоина через установщик игры Watch Dogs.
Во время загрузки произошла ошибка.

Симптомы заражения вирусом

Криптомайнеры – хитровыдуманные вирусы. Поскольку они используют вычислительные мощности зараженного устройства, то максимально прячутся. Вирусы не удаляют и не портят ваши данные, а также не причиняют вреда операционной системе.

Заметить вирус сложно. В основном, подозревать стоит, если на вычислительные мощности вашего ПК падают необъяснимые нагрузки, а трафик растет. Если какой-то из процессов без видимой причины чрезмерно активен – это первый признак, что на вашем компе поселился вирус-криптомайнер. Это не единственная причина такого поведения, но весьма вероятная. 

Рост нагрузки практически выражается в том, что заражённое устройство начинает работать медленнее, больше греется, скорее теряет заряд батареи (если речь идёт о ноутбуке или смартфоне) и в конце концов может даже выйти из строя раньше срока. 

Во время загрузки произошла ошибка.

Как защититься от вирусов-криптомайнеров

1. Обновляйтесь: от случайных криптомайнеров можно защититься своевременным обновлением ОС, браузера, антивируса и сетевой защиты. 

2. Используйте специализированное ПО. В первую очередь, антивирусные пакеты. Чтобы защитить от криптомайнеров браузеры, помогут специальные расширения: No Coin, Adblock Plus, MinerBlock, а также утилита Anti-WebMiner. Если на сайте размещён скрипт криптомайнинга, эти расширения выдают предупредительный сигнал и блокируют майнинг. 

У Opera (начиная с версии 5.0) изначально встроены опции для блокировки скриптов криптомайнинга. Некоторые из перечисленных браузерных расширений позволяют настраивать белые списки – чтобы, в случае необходимости, разрешать некоторым сайтам осуществлять майнинг. Такая необходимость может, например, возникнуть, когда пользователь браузера хочет поддержать свой любимый сайт. 

3. Можно использовать расширения для блокировки JavaScript, такие как NoScripts для Firefox. Однако подобные расширения довольно-таки агрессивные – они могут привести к некорректному отображению множества веб-сайтов, поскольку отключают все скрипты, которые на страницах работают. 

Во время загрузки произошла ошибка.

4. Очевидный совет, но: ведите в интернете сознательную жизнь. Не играйте в браузерные игрушки на сомнительных ресурсах. Оценивайте риски при посещении сайтов для взрослых. Там очень много разнообразного вредоносного ПО, из которого криптомайнеры – самое безобидное. Оценивайте риски, когда видите «бесплатный сыр»: вряд ли вам дадут на халяву полные версии дорогих приложений или медиаконтента.

Имейте в виду, что наиболее часто вирусы-криптомайнеры живут на сайтах для взрослых (более 50% случаев), чуть реже в установщиках игр и торрент-каталогах (инцидент с The Pirate Bay это подтверждает).

И возьмите себе за правило: скачав файл из интернета, не открывайте его сразу, а сначала проверьте своим антивирусом.

5. Делайте резервное копирование. Один из эффективных способов защитить свой компьютер – выбрать и придерживаться определённого интервала резервного копирования. При обнаружении криптомайнера, можно будет потом откатить систему до «безвредной» версии.

6. Не игнорируйте проблему. Если компьютер стал работать медленнее без явной причины, разберитесь, в чём дело. Не стоит помогать посторонним зарабатывать на вас.

Причем все вышеописанное касается не только настольных ПК и ноутбуков на базе Windows, но и устройств под управлением Mac OS. И не стоит забывать про наши мобильные гаджеты. С последними ситуация усложняется тем, что даже в официальные магазины приложений уже не раз проникал легальный с виду софт со встроенным модулем для майнинга.

Понять, виновато ли в замедлении работы устройства очередное обновление ОС или дело всё же в криптомайнере, поможет мобильный антивирус. 

Во время загрузки произошла ошибка.

Команда Hi-Tech Mail.Ru и экспертный сайт Cryptoratings.ru открывают серию материалов-консультаций о криптовалютах. Хотите знать, стоит ли покупать крипту сейчас? Почему скачут курсы? Биткоин или эфир? Пишите любые вопросы на почту cryptoquestion@mail.ru. Самые интересные попадут в материал от экспертов по крипте.

Это тоже интересно:

Поделись этим текстом с друзьями! Расскажи им об опасности вирусов-криптомайнеров
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
28
Федор
В ответ на комментарий от Юрий Щербаков История переписки6
Юрий Щербаков
"Всё фиолетово" до тех пор, пока не начнут шить статью за пособничество шпионажу.
А тут законы действуют иначе...
СсылкаПожаловаться
А фиг, для статьи надо доказать факт намерения, а если какой-то левый софт установленый на тел что-то там скачал - дело не моё. Так что до свидания, пусть шпионят.
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от грант зимин История переписки5
Комментарий удален.Почему?
"Всё фиолетово" до тех пор, пока не начнут шить статью за пособничество шпионажу.
А тут законы действуют иначе...
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от Федор История переписки3
Федор
Кому важно? ВИПу у которого данные о миллиардных сделках пропадут, или какому-нибудь ФСБшнику охраняющему очередной способ убийства миллионов невинных людей? Ну так у меня от их проблем ничего не убудет, всё равно это не моё, и моим не будет никогда.
СсылкаПожаловаться
Ну что же вам всё разжёвывать-то надо !
Ну сами хоть чуть-чуть подумайте !
----------------------------------
Дело не в Вас лично.
Дело в вашем девайсе,
в том, где Вы его носите, мимо чего и мимо кого проходите.
Я же намекал : "с учетом гипотезы 6 рукопожатий".
---------------------------
Зачем агенты, если ваш девайс может вытащить инфу из девайса того, кто недавно встречался, допустим, с главой страны ?
Вы-то лично тут не при чём, Вы даже подозревать об этом не будете.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail Hi-Tech