Совсем недавно главным видом вредоносного ПО были вирусы-шифровальщики, но теперь «кусок пирога» отщипывают криптомайнеры. Это вирусы, которые используют компьютеры, планшеты, смартфоны и даже IoT-устройства, чтобы добывать криптовалюту. Естественно, не для владельцев этих устройств, они делают богаче авторов и распространителей вредоносов.
Схватить вирус-криптомайнер может любой. О том, как помешать злоумышленникам, рассказывают представители Высшей школы IT и безопасности HackerU Александр Павлов и Сергиус Офицеров.
Как можно заразиться вирусом-криптомайнеры?
Попасть на ваш компьютер они могут следующими способами:
- Скрипт на сайте. Загружая страницу с сервера, вы фактически копируете к себе некоторое количество кода, частью которого может быть криптомайнер. Код воспроизводится браузером и пока у вас открыта страница, скрипт использует ваш компьютер, чтобы заработать денег для предприимчивого майнера.
The Pirate Bay, самый популярный в мире торрент-трекер, недавно был уличен в такой деятельности. Майнеры могут жить и в публичных сетях Wi-Fi. Так, недавно хитрецы заразили публичный вайфай кофейни Starbucks в Буэнос-Айресе. Пока люди пили кофе, на подключаемые к сети ноутбуки загружался скрипт криптомайнинга.
- В традиционной для вирусов инсталлируемой форме. Например, криптомайнеры могут идти в комплекте с пиратским контентом, присутствовать в установщиках популярных игрушек или распространяться под видом скачивания бесплатного контента.
У геймеров, кстати, есть три привлекательных для распространителей вирусов-криптомайнеров черты. Во-первых, у геймеров мощные компьютеры и видеокарты. Во-вторых, они нередко не задумываясь запускают установщик с правами администратора и, в-третьих, отключают антивирусные программы, чтобы игра работала быстрее. Еще в 2014 году стал известен случай добычи биткоина через установщик игры Watch Dogs.
Симптомы заражения вирусом
Криптомайнеры – хитровыдуманные вирусы. Поскольку они используют вычислительные мощности зараженного устройства, то максимально прячутся. Вирусы не удаляют и не портят ваши данные, а также не причиняют вреда операционной системе.
Заметить вирус сложно. В основном, подозревать стоит, если на вычислительные мощности вашего ПК падают необъяснимые нагрузки, а трафик растет. Если какой-то из процессов без видимой причины чрезмерно активен – это первый признак, что на вашем компе поселился вирус-криптомайнер. Это не единственная причина такого поведения, но весьма вероятная.
Рост нагрузки практически выражается в том, что заражённое устройство начинает работать медленнее, больше греется, скорее теряет заряд батареи (если речь идёт о ноутбуке или смартфоне) и в конце концов может даже выйти из строя раньше срока.
Как защититься от вирусов-криптомайнеров
1. Обновляйтесь: от случайных криптомайнеров можно защититься своевременным обновлением ОС, браузера, антивируса и сетевой защиты.
2. Используйте специализированное ПО. В первую очередь, антивирусные пакеты. Чтобы защитить от криптомайнеров браузеры, помогут специальные расширения: No Coin, Adblock Plus, MinerBlock, а также утилита Anti-WebMiner. Если на сайте размещён скрипт криптомайнинга, эти расширения выдают предупредительный сигнал и блокируют майнинг.
У Opera (начиная с версии 5.0) изначально встроены опции для блокировки скриптов криптомайнинга. Некоторые из перечисленных браузерных расширений позволяют настраивать белые списки – чтобы, в случае необходимости, разрешать некоторым сайтам осуществлять майнинг. Такая необходимость может, например, возникнуть, когда пользователь браузера хочет поддержать свой любимый сайт.
3. Можно использовать расширения для блокировки JavaScript, такие как NoScripts для Firefox. Однако подобные расширения довольно-таки агрессивные – они могут привести к некорректному отображению множества веб-сайтов, поскольку отключают все скрипты, которые на страницах работают.
4. Очевидный совет, но: ведите в интернете сознательную жизнь. Не играйте в браузерные игрушки на сомнительных ресурсах. Оценивайте риски при посещении сайтов для взрослых. Там очень много разнообразного вредоносного ПО, из которого криптомайнеры – самое безобидное. Оценивайте риски, когда видите «бесплатный сыр»: вряд ли вам дадут на халяву полные версии дорогих приложений или медиаконтента.
Имейте в виду, что наиболее часто вирусы-криптомайнеры живут на сайтах для взрослых (более 50% случаев), чуть реже в установщиках игр и торрент-каталогах (инцидент с The Pirate Bay это подтверждает).
И возьмите себе за правило: скачав файл из интернета, не открывайте его сразу, а сначала проверьте своим антивирусом.
5. Делайте резервное копирование. Один из эффективных способов защитить свой компьютер – выбрать и придерживаться определённого интервала резервного копирования. При обнаружении криптомайнера, можно будет потом откатить систему до «безвредной» версии.
6. Не игнорируйте проблему. Если компьютер стал работать медленнее без явной причины, разберитесь, в чём дело. Не стоит помогать посторонним зарабатывать на вас.
Причем все вышеописанное касается не только настольных ПК и ноутбуков на базе Windows, но и устройств под управлением Mac OS. И не стоит забывать про наши мобильные гаджеты. С последними ситуация усложняется тем, что даже в официальные магазины приложений уже не раз проникал легальный с виду софт со встроенным модулем для майнинга.
Понять, виновато ли в замедлении работы устройства очередное обновление ОС или дело всё же в криптомайнере, поможет мобильный антивирус.
Команда Hi-Tech Mail.Ru и экспертный сайт Cryptoratings.ru открывают серию материалов-консультаций о криптовалютах. Хотите знать, стоит ли покупать крипту сейчас? Почему скачут курсы? Биткоин или эфир? Пишите любые вопросы на почту cryptoquestion@mail.ru. Самые интересные попадут в материал от экспертов по крипте.
Это тоже интересно:
