Жертвами вирусов-майнеров чаще всего становятся пользователи соцсетей
За последний месяц «Лаборатория Касперского» обнаружила несколько крупных бот-сетей, созданных для получения прибыли от этого процесса, – каждая из них насчитывает тысячи зараженных компьютеров. По подсчетам аналитиков, майнинговая сеть приносит своим владельцам до 30 тысяч долларов в месяц. А самыми распространенными валютами для скрытого майнинга являются Monero (XMR) и Zcash.
Исследователь информационной безопасности, участник CTF движения России Алексей Радионов отмечает, что вирусы-майнеры используют все доступные вычислительные ресурсы системы: процессор, оперативную память, видеокарты, жесткие диски. Их цель - работать в одной из сети блокчейн (официально их уже больше тысячи) и добывать криптовалюту.
«Чаще всего жертвами вирусов-майнеров становятся ользователи нелицензионных версий Windows, а это почти вся Россия. Пользователи Linux и и MacOS могут спать спокойно, так как обычно для данных ОС не выпускают вирусы ввиду сложности получения привилегированного доступа. Что же касается того, как вирусы распространяются, то происходит это обычно через соцсети, почту, торренты. Всё, что можно «скачать» - это и документ Вконтакте, и новый фильм Алексея Учителя на торренте, и очередное письмо с новым уникальным предложением от вашего любимого продуктового магазина - стоит только «скачать» новый прайс-лист, и вы уже на крючке», - добавляет Радионов.
Сам по себе майнинг не является незаконным процессом. Эксперты «Лаборатории Касперского» отмечают, что это существенно усложняют детектирование скрытого майнинга, происходящего на компьютере или сервере пользователя без его ведома. К тому же сами эти программы часто сопровождаются дополнительными сервисами, которые обеспечивают их закрепление в системе, автозапуск при включении компьютера и собственно скрытую работу.
«Развитие рынка криптовалют открыло для киберпреступников новые возможности, но, чтобы использовать их по полной, им нужны мощности чужого оборудования. И это, в свою очередь, поспособствовало бурному росту числа случаев, когда майнеры устанавливаются без ведома пользователей. Отчасти этот бум скрытого майнинга объясняется тем, что на этапе зарождения криптовалютного рынка майнить и зарабатывать на этом деньги намного проще», – объясняет аналитик «Лаборатории Касперского» Евгений Лопатин.
Как понять, что компьютер заражен? Он внезапно начинает зависать, тормозить, долго обрабатывать информацию. Через менеджер процессов (Task manager) можно посмотреть занятость каждого из вышеописанных ресурсов. Если незнакомый процесс или приложение потребляет очень много процессорного времени (80-90%) или забил весь интернет-канал, то это также показатель заражения.
Чтобы избежать проблем, эксперты советуют своевременно обновлять операционную систему, проверять на наличие вирусов. «Существует большое количество бесплатных антивирусов - Dr.Web, Avast, Kaspersky. Важно скачивать антивирусы только с официальных сайтов, внимательно проверяйте ссылки в вашей браузерной строке», - комментирует Радионов.