Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Мошенники добывают криптовалюту на ваших гаджетах. Как защититься от вируса-криптомайнера

Шифровальщики уступают место вирусам-криптомайнерам. Они воруют не деньги, а ресурсы ваших гаджетов. Иллюстрируем гифками со злобными животными-воришками.

Совсем недавно главным видом вредоносного ПО были вирусы-шифровальщики, но теперь «кусок пирога» отщипывают криптомайнеры. Это  вирусы, которые используют компьютеры, планшеты, смартфоны и даже IoT-устройства, чтобы добывать криптовалюту. Естественно, не для владельцев этих устройств, они делают богаче авторов и распространителей вредоносов.

Схватить вирус-криптомайнер может любой. О том, как помешать злоумышленникам, рассказывают представители Высшей школы IT и безопасности HackerU Александр Павлов и Сергиус Офицеров.

Во время загрузки произошла ошибка.

Как можно заразиться вирусом-криптомайнеры?

Попасть на ваш компьютер они могут следующими способами:

  • Скрипт на сайте. Загружая страницу с сервера, вы фактически копируете к себе некоторое количество кода, частью которого может быть криптомайнер. Код воспроизводится браузером и пока у вас открыта страница, скрипт использует ваш компьютер, чтобы заработать денег для предприимчивого майнера.

    The Pirate Bay, самый популярный в мире торрент-трекер, недавно был уличен в такой деятельности. Майнеры могут жить и в публичных сетях Wi-Fi. Так, недавно хитрецы заразили публичный вайфай кофейни Starbucks в Буэнос-Айресе. Пока люди пили кофе, на подключаемые к сети ноутбуки загружался скрипт криптомайнинга.
     
  • В традиционной для вирусов инсталлируемой форме. Например, криптомайнеры могут идти в комплекте с пиратским контентом, присутствовать в установщиках популярных игрушек или распространяться под видом скачивания бесплатного контента.

    У геймеров, кстати, есть три привлекательных для распространителей вирусов-криптомайнеров черты. Во-первых, у геймеров мощные компьютеры и видеокарты. Во-вторых, они нередко не задумываясь запускают установщик с правами администратора и, в-третьих, отключают антивирусные программы, чтобы игра работала быстрее. Еще в 2014 году стал известен случай добычи биткоина через установщик игры Watch Dogs.
Во время загрузки произошла ошибка.

Симптомы заражения вирусом

Криптомайнеры – хитровыдуманные вирусы. Поскольку они используют вычислительные мощности зараженного устройства, то максимально прячутся. Вирусы не удаляют и не портят ваши данные, а также не причиняют вреда операционной системе.

Заметить вирус сложно. В основном, подозревать стоит, если на вычислительные мощности вашего ПК падают необъяснимые нагрузки, а трафик растет. Если какой-то из процессов без видимой причины чрезмерно активен – это первый признак, что на вашем компе поселился вирус-криптомайнер. Это не единственная причина такого поведения, но весьма вероятная. 

Рост нагрузки практически выражается в том, что заражённое устройство начинает работать медленнее, больше греется, скорее теряет заряд батареи (если речь идёт о ноутбуке или смартфоне) и в конце концов может даже выйти из строя раньше срока. 

Во время загрузки произошла ошибка.

Как защититься от вирусов-криптомайнеров

1. Обновляйтесь: от случайных криптомайнеров можно защититься своевременным обновлением ОС, браузера, антивируса и сетевой защиты. 

2. Используйте специализированное ПО. В первую очередь, антивирусные пакеты. Чтобы защитить от криптомайнеров браузеры, помогут специальные расширения: No Coin, Adblock Plus, MinerBlock, а также утилита Anti-WebMiner. Если на сайте размещён скрипт криптомайнинга, эти расширения выдают предупредительный сигнал и блокируют майнинг. 

У Opera (начиная с версии 5.0) изначально встроены опции для блокировки скриптов криптомайнинга. Некоторые из перечисленных браузерных расширений позволяют настраивать белые списки – чтобы, в случае необходимости, разрешать некоторым сайтам осуществлять майнинг. Такая необходимость может, например, возникнуть, когда пользователь браузера хочет поддержать свой любимый сайт. 

3. Можно использовать расширения для блокировки JavaScript, такие как NoScripts для Firefox. Однако подобные расширения довольно-таки агрессивные – они могут привести к некорректному отображению множества веб-сайтов, поскольку отключают все скрипты, которые на страницах работают. 

Во время загрузки произошла ошибка.

4. Очевидный совет, но: ведите в интернете сознательную жизнь. Не играйте в браузерные игрушки на сомнительных ресурсах. Оценивайте риски при посещении сайтов для взрослых. Там очень много разнообразного вредоносного ПО, из которого криптомайнеры – самое безобидное. Оценивайте риски, когда видите «бесплатный сыр»: вряд ли вам дадут на халяву полные версии дорогих приложений или медиаконтента.

Имейте в виду, что наиболее часто вирусы-криптомайнеры живут на сайтах для взрослых (более 50% случаев), чуть реже в установщиках игр и торрент-каталогах (инцидент с The Pirate Bay это подтверждает).

И возьмите себе за правило: скачав файл из интернета, не открывайте его сразу, а сначала проверьте своим антивирусом.

5. Делайте резервное копирование. Один из эффективных способов защитить свой компьютер – выбрать и придерживаться определённого интервала резервного копирования. При обнаружении криптомайнера, можно будет потом откатить систему до «безвредной» версии.

6. Не игнорируйте проблему. Если компьютер стал работать медленнее без явной причины, разберитесь, в чём дело. Не стоит помогать посторонним зарабатывать на вас.

Причем все вышеописанное касается не только настольных ПК и ноутбуков на базе Windows, но и устройств под управлением Mac OS. И не стоит забывать про наши мобильные гаджеты. С последними ситуация усложняется тем, что даже в официальные магазины приложений уже не раз проникал легальный с виду софт со встроенным модулем для майнинга.

Понять, виновато ли в замедлении работы устройства очередное обновление ОС или дело всё же в криптомайнере, поможет мобильный антивирус. 

Во время загрузки произошла ошибка.

Команда Hi-Tech Mail.Ru и экспертный сайт Cryptoratings.ru открывают серию материалов-консультаций о криптовалютах. Хотите знать, стоит ли покупать крипту сейчас? Почему скачут курсы? Биткоин или эфир? Пишите любые вопросы на почту cryptoquestion@mail.ru. Самые интересные попадут в материал от экспертов по крипте.

Это тоже интересно:

Поделись этим текстом с друзьями! Расскажи им об опасности вирусов-криптомайнеров
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
28
Федор
В ответ на комментарий от Юрий Щербаков История переписки6
Юрий Щербаков
"Всё фиолетово" до тех пор, пока не начнут шить статью за пособничество шпионажу.
А тут законы действуют иначе...
СсылкаПожаловаться
А фиг, для статьи надо доказать факт намерения, а если какой-то левый софт установленый на тел что-то там скачал - дело не моё. Так что до свидания, пусть шпионят.
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от грант зимин История переписки5
Комментарий удален.Почему?
"Всё фиолетово" до тех пор, пока не начнут шить статью за пособничество шпионажу.
А тут законы действуют иначе...
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от Федор История переписки3
Федор
Кому важно? Если у Очень Важной
СсылкаПожаловаться
Ну что же вам всё разжёвывать-то надо !
Ну сами хоть чуть-чуть подумайте !
----------------------------------
Дело не в Вас лично.
Дело в вашем девайсе,
в том, где Вы его носите, мимо чего и мимо кого проходите.
Я же намекал : "с учетом гипотезы 6 рукопожатий".
---------------------------
Зачем агенты, если ваш девайс может вытащить инфу из девайса того, кто недавно встречался, допустим, с главой страны ?
Вы-то лично тут не при чём, Вы даже подозревать об этом не будете.
СсылкаПожаловаться
Universer
"Сергиус Офицеров"-высший пилотаж...Вопрос: "А вы уверены, что все примочки против майнинга, которые вы рекламируете в этом посте, не являются сами майнингами?" И при чём здесь проверка антивирусом на майнинг? Если вы что-то знаете супертаинственного-поделитесь, please...:)...Напишите лучше, почему выручка у mail.ru понизилась больше чем наполовину...Это факт, ребята:)....
СсылкаПожаловаться
Федор
Кому важно? ВИПу у которого данные о миллиардных сделках пропадут, или какому-нибудь ФСБшнику охраняющему очередной способ убийства миллионов невинных людей? Ну так у меня от их проблем ничего не убудет, всё равно это не моё, и моим не будет никогда.
СсылкаПожаловаться
Федор
В ответ на комментарий от Юрий Щербаков История переписки2
Юрий Щербаков
Вот это стало опасной точкой зрения.
Мол, я человек маленький, что с меня взять ?
Но тут важно, куда этот девайс пофигиста попадает, с кем связывается.
С учетом гипотезы шести рукопожатий.
СсылкаПожаловаться
Кому важно? Если у Очень Важной
СсылкаПожаловаться
pol00gote
В России есть вообще не мошенники? кроме некоторых государственных учреждений
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от Кусок Кошачьей Шерсти
Кусок Кошачьей Шерсти
А мне пофиг, пускай зарабатывают, я не жадный
СсылкаПожаловаться
Вот это стало опасной точкой зрения.
Мол, я человек маленький, что с меня взять ?
Но тут важно, куда этот девайс пофигиста попадает, с кем связывается.
С учетом гипотезы шести рукопожатий.
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от Алексей
Алексей
перешел на Линукс полет нормальный .. а антивирусы ни хрена не ловят вирус майнер разве что надо ставить что то вроде мальваре
СсылкаПожаловаться
А удаленный доступ не забыл отключить ?
В Линухе с этим легче всего вляпаться.
СсылкаПожаловаться
Windows and Android User
Не хами. Я москвич в 4 поколении, так что заткнись
СсылкаПожаловаться
Алексей
перешел на Линукс полет нормальный .. а антивирусы ни хрена не ловят вирус майнер разве что надо ставить что то вроде мальваре
СсылкаПожаловаться
Кусок Кошачьей Шерсти
А мне пофиг, пускай зарабатывают, я не жадный
СсылкаПожаловаться
Windows and Android User
В ответ на комментарий от шаровары вони История переписки7
Комментарий удален.Почему?
Рачительный, значит рациональный, практичный, русский язык учи, двречник
СсылкаПожаловаться
Нет
В ответ на комментарий от Хазарская Рожа История переписки2
Комментарий удален.Почему?
понаблюдай недельку за ним и сам поймёшь о чем это я
СсылкаПожаловаться
Нет
почта ру тоже понемногу майнит за счет своих коментаторов ,чем больше у них страниц откроете тем больше у вас будет нагрузка на цп,проверьте,не зря они всем мозги зомбируют этим денежным суррогатом который никому задаром не сдался
СсылкаПожаловаться
Windows and Android User
Типичная иослятина
СсылкаПожаловаться
Windows and Android User
В ответ на комментарий от Сергей История переписки3
Комментарий удален.Почему?
Это не проблема ни для кого, кроме самих копирастов
СсылкаПожаловаться
Windows and Android User
На моём ведре в санузле сейчас швабра.
А в моёи андроид.девайсе вирусов нет.
Проверено и стороннии антивирусом Dr. Web и штатным антивирусом Samsung Безопасность устройства. Я человек и я здоров, не болею, а вот ты вполне можешь быть рассадником заразы, судя по фото
СсылкаПожаловаться
Windows and Android User
В ответ на комментарий от Сергей
Сергей
Статья больше похожа на рекламу лицензионного платного софта, чем на советник по решению проблем.
СсылкаПожаловаться
А у них всегда так. Копирасты платят за рекламу, хайтекмайлру придумывает страшные сказки для ламеронубов про торренты и неофициальные маркеты софта
СсылкаПожаловаться
Windows and Android User
В ответ на комментарий от Хазарская Рожа История переписки3
Комментарий удален.Почему?
Нет, не ворванная. В офисе майкрософта ночью винду с из компов я не воровал. Скачал образ с торрента и всё.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас