08 февраля, 14:02
Никита Кныш

Никита Кныш рассказывает читателям Delo.UA, как распознать скрытый майнинг и защитить от него свой компьютер

Скрытые майнеры на вашем компьютере и способы борьбы с ними

Наверное, нет такого человека, кто не слышал о майнинге. Объявления с предложением покупки ферм или оборудования для майнинга уже пестрят на столбах многих городов Украины, ровно там же, где раньше висели номера такси или предложения по найму жилья. Для тех, кто краем уха слышал, но не помнит, что это, приведу цитату из Википедии:"Майнинг, также добыча (от англ. mining — добыча полезных ископаемых) — деятельность по поддержанию распределенной платформы и созданию новых блоков с возможностью получить вознаграждение в форме новых единиц и комиссионных сборов в различных криптовалютах, в частности, в биткойнах."

Если в двух словах, майнинг — это добыча денег за счет вычислительной мощности вашего компьютера. Чем "мощнее" компьютер (в основном видеокарта), тем больше денег он будет приносить. И хорошо, когда вы майните для себя, на свой кошелек, и вы об этом знаете. Но бывают ситуации, когда на ваш компьютер попадает чужая программа-майнер и начинает использовать вычислительную мощность вашего компьютера в интересах третьих лиц.

До появления криптовалют было не так много способов "монетизировать" вирусы. Вирусописатели, как правило, вымогали деньги за расшифровывание зашифрованных файлов (Ransomware), воровали данные кредитных карт и доступы к различным ресурсам, или попросту вставляли и подменяли рекламу везде, где только угодно. Сегодня одним из очень популярных направлений у вирусописателей стало распространение и заражение чужих компьютеров с целью добычи на них криптовалют.

Как определить, что на компьютере вирус, знает каждый — нужно просто скачать антивирус. Но некоторые антивирусы не реагируют на майнеров, потому что не считают их вирусом (malware), а, скорее, рекламным аддоном (adware). Большинство антивирусов все же предупреждают пользователя о том, что на их компьютер установлен майнер, но не все пользователи понимают, что это.

Первым признаком того, что компьютер начал добывать для кого-то деньги, являются "лаги" (торможение, подвисание) операционной системы в моменты выполнения задач, с которыми компьютер ранее справлялся без проблем. К примеру, решили просто посмотреть какой-то ролик на ютубе или провести вечер за просмотром любимого сериала, но компьютер стал жутко тормозить, картинка распадаться на пиксели, и кулер стал крутиться как сумасшедший. Все это может быть признаками майнинга на вашем компьютере, не обязательно, но вероятно.

Определить, что на компьютере ведется добыча можно путем открытия диспетчера задач и выявление процесса, который больше всего нагружает систему. Как правило, такие процессы занимают от 70% процессорного времени и четко видны в диспетчере задач. Некоторые хитрецы добавляют в свои майнеры функции противодействия выявлению, например, приостанавливают работу майнера при запуске диспетчера задач, снижают обороты кулера, добавляют функцию приостановки майнера при работе полноэкранных приложений и так далее. Это значит, что лучшим способом выявления таких майнеров все же является хороший антивирус, который найдет и уничтожит паразита с вашего компьютера.

Самым популярным на сегодняшний день способом доставки майнеров на компьютер пользователя являются так называемые партнерские программы, которые устанавливают дополнительный софт на компьютер пользователя вместе со скачиванием основного программного продукта, который интересен пользователю. К примеру, хотели скачать реферат про "Становление Киевской Руси", а в итоге на компьютер скачали "Referat_Stanovlenie_Kievskoy_rusi.docx.exe" или нечто подобное. В итоге после запуска такого файла, в котором пользователь как правило забывает снять "лишние" галочки, на компьютер вместе с рефератом доставляется еще и майнер, какой-нибудь назойливый браузер Амиго, "супер удобный торрент-клиент Zona" и еще 100500 очень "полезных" программ.

Защита от подобного способа распространения вирусов проста и очевидна — не качать что попало с непроверенных сайтов, а пользоваться только проверенными и авторитетными ресурсами.

Не так давно появились криптовалюты, которые можно добывать прямо в браузере. Сразу после появления такой возможности Football.ua, Korrespondent.net и другие сайты "УМХ" уличили в скрытом майнинге криптовалют. Многие сайты начали добавлять майнеры в код собственного сайта с целью дополнительной монетизации пользователей. Браузеры Firefox и Google Chrome уже начали выводить предупреждения для пользователя о попытках майнинга во время просмотра сайта, однако стоит признать, что они способны выявлять не все типы майнеров. Признаком майнинга в браузере является высокая нагрузка на процессор или видеокарту, которая заметна в диспетчере задач.

Защитой от подобного рода "бонусов" при просмотре сайтов могут быть расширения вроде Adblock или Ghostery, которые можно установить в браузере для предотвращения показа рекламы, блокировки майнеров, а также блокировки трекеров и счетчиков.

В целом внимательный пользователь с обновленным антивирусом и правильно настроенным браузером не должен испытывать большого страха перед майнерами или любыми вирусами в интернете. Особого вреда скрытый майнинг нанести вашему компьютеру не может, разве что слегка повысит потребление электроэнергии. Мифы и истории о "спаленных" компьютерах из-за майнеров можно скорее назвать трагическим совпадением, чем закономерностью.

Узнайте, как защитить свой бизнес от кибератак на конференции "CyberSafe.next: защита государства и бизнеса"

автор:
по материалам:
"Дело"
раздел:
теги:

По теме:

Таможенники заблокировали ввоз в Украину оборудования для майнинга
Экономика 31 января, 18:01

Таможенники заблокировали ввоз в Украину оборудования для майнинга

ГФС выявила крупную партию контрабанды оборудования для майнинга криптовалют на 13 млн гривен

Как на посетителях сайтов зарабатывают криптовалюту
IT и Телеком 17 ноября 2017 в 9:00

Как на посетителях сайтов зарабатывают криптовалюту

Легален ли майнинг с помощью скриптов на сайтах и можно ли с этим бороться, рассказывает эксперт компании KPMG Николай Легкодимов