Криптоджекинг: как уберечься от программ скрытого майнинга

О программах скрытого майнинга, которые злоумышленники устанавливают на гаджеты населения, в сети заговорили в 2022 году. Тогда было подсчитано количество выявленных установок, и их оказалось более 66 млн.

Софт для майнинга может быть установлен не только на компьютеры, но и на смартфоны, планшеты и сервера. Они добывают криптовалюту и отправляют ее злоумышленнику незаметно для владельца. Устанавливается такой софт обычно через уязвимости в программах: приложениях, браузерах, расширениях.

Актуальность программ скрытого майнинга возрастает, когда рынок переходит в фазу роста. Считается, что криптовалюты уже вошли в бычий цикл в 2024 году, а значит можно ожидать всплеск атак со стороны мошенников.

Криптоджекинг в преступной среде считается более безопасным видом черного заработка, потому что он не связан с вымогательством или воровством средств жертвы. Часто все, что может заметить владелец гаджета – это замедление работы устройства, и далеко не каждый способен разобраться, в чем тут дело, а уж тем более вывести преступников на чистую воду. Случается, что люди просто не обращают на это внимание, потому что думают, что у них мало памяти или их гаджет устарел.

Более того, программы скрытого майнинга устанавливаются не только на домашние устройства, но и на оборудование компаний. Подобный софт был замечен в правительственном секторе, в здравоохранении, образовании, финансовой отрасли и розничной торговле. Для эффективного майнинга необходимо заразить множество компьютеров, поэтому целью чаще становились крупные компании, где используются десятки и сотни ПК.

В русскоязычной среде чаще всего использовалась программа JS/CoinMiner.

Как работает софт для криптоджекинга

Для скрытого майнинга обычно выбирают анонимную криптовалюту Monero, поскольку транзакции по ней нельзя отследить. Для ее добычи достаточно обычного процессора.

Чтобы установить программу-майнер на компьютер, необходимо скачать дроппер – другую программу, предназначение которой – скрытная установка вредоносного файла. Дропперы чаще всего спрятаны в пиратских программах, размещенных на торрентах и файлообменниках. Если у вас хороший и обновляемый антивирус, то скорее всего, он не даст вам установить дроппер.

Некоторые программы-майнеры примитивны, но большинство из них подстраиваются под пользователя: добывают криптовалюту, пока нагрузки на компьютер нет и выключаются, если она возрастает. Софт не использует полную мощность устройства, чтобы его не обнаружили как можно дольше.

Таким образом, вы можете заподозрить работу вируса по косвенным признакам: например, компьютер стал долго включаться, перезагружаться без вашей команды, нагреваться в то время, пока им никто не пользовался.

Конечно, от такого софта лучше избавиться как можно быстрее: он не просто замедляет работу устройства, но и гораздо быстрее истощает мощности процессора и видеокарты, поэтому вам скоро придется потратится на новые.

Как избавиться от скрытого майнера

Если вы подозреваете, что на ваш компьютер попала вредоносная программа, первым делом стоит проверить его хорошим антивирусом. Однако это может не помочь, если софт злоумышленника качественно зашифрован. Также это не сработает, если вирус был установлен напрямую с флешки или скачан в виде обновления к какой-нибудь популярной программе, но не с официального сайта.

Выявить майнер в этом случае поможет отслеживание сетевого трафика, потому что для добычи криптовалюты нужна постоянная связь с пулом.

Обычная переустановка системы гарантированно избавит вас от проблемных программ. Кроме того, уже существует специальный софт для защиты от криптоджекинга, который не просто предотвращает установку вредоносного ПО, но и блокирует домены майнинг-пулов.

Проблем не будет, если вы соблюдаете стандартную цифровую гигиену: обновляете ОС и приложения, пользуетесь программами, обеспечивающими безопасность, следите за сайтами, с которых скачиваете софт.