Надія Захарова 10.07.2018
Майнінг - одне з найвідоміших понять у криптомірі. А криптосистеми дуже популярні протягом останніх декількох років.
Інтернет переповнений інформацією про криптовалюти, їх видобуток і прибуток, який вони приносять. А чим більше користувачів цікавляться чимось, тим більше варіантів для шахрайства.
Однією з таких схем «чорного заробітку» є прихований майнінг. Його початок покладено в 2011 році, але це були окремі випадки, зараз це досить серйозна проблема.
Для того, щоб убезпечити свою техніку, важливо знати, що таке прихований майнінг, як знайти таку програму, видалити і запобігти спробам їх появи.
Що таке прихований майнер
Під прихованим майнером мається на увазі програма-вірус, яка використовує ресурси вашого комп'ютера для видобутку криптовалют. Робиться це в автоматичному режимі без відома користувача і будь-яких попереджень. Найчастіше зловити прихований майнер можна при скачуванні файлів з неперевірених джерел. Зазвичай це якийсь піратський контент, який користується великою популярністю серед користувачів. Також натрапити на подібний вірус можна при отриманні різних спам-розсилок. У будь-якому варіанті ви отримуєте бажане, а разом з цим на ваш комп'ютер може бути завантажений прихований майнер або утиліта для його автоматичного скачування з Мережі.
Законність прихованого майнінгу
Майнінг в цілому, а особливо його нішеві відгалуження - це все ще невивчена до кінця сфера, яка не має чіткого визначення в правовому полі. Однак це не означає, що якщо відсутня стаття за прихований майнінг, то і відповідальність за нього не піде. Установка ПЗ на чужі комп'ютери потай від їхніх власників, проникнення в мережі - всього цього достатньо для порушення кримінальної справи. При цьому зовсім неважливо з якою метою це відбувалося. Краще не порушувати закон і заробляти криптовалюту чесно. До того ж стелс-майнінг не принесе відчутний дохід і ви не заробите стільки, скільки можна заробити більш чесними операціями з цифровою валютою.
На закінчення можна сказати, що поява нових кібер загроз, пов'язаних з криптовалютою - це досить очікуваний результат популяризації даної технології. Однак і сфера інформаційної безпеки також не стоїть на місці і користувачі легко можуть захистити себе від шкідливого програмного забезпечення і перевірити комп'ютер, щоб виявити зараження на ранніх стадіях. Слід також зазначити, що постійно поліпшуються алгоритми захисту в веб-браузерах, які вже зараз вміють блокувати прихований майнінг і не давати завантажити шкідливе програмне забезпечення.
Чим небезпечний прихований майнер
Майнер змушує ваш ПК працювати на максимальному рівні продуктивності, а значить, навіть при виконанні нескладних офісних завдань комп'ютер може неабияк гальмувати. Тривала робота на межі своїх можливостей рано чи пізно позначиться на «залізі».
В першу чергу може постраждати відеокарта, процесор, оперативна пам'ять і навіть система охолодження, яка просто не зуміє впоратися з щоденними стрес-тестами.
Перша ознака присутності майнера - гальмування на простих завданнях і незамовкаючий кулер.
Також майнери цілком можуть отримати доступ до ваших персональних даних, що зберігаються на комп'ютері. Тут в хід може піти все: починаючи від простих фотографій і закінчуючи даними різних акаунтів і електронних гаманців. А це вже дуже небезпечно.
Що ще потрібно знати, щоб захиститися
Для MacOS популярні назви:
- CoinMiner Virus
- MacOS BitCoinMiner-AS
- Creative Update Mac Miner
Є вимагачі + майнери, які шукають відповідні теки в% AppData%, оцінюють параметри пристрою. Такий вірус може підмінити папку (адресу гаманця) на пристрої, який вже майнить. А загроза Rakhni miner шукає, чи знаєте ви про біткойн, і якщо так, вибере сценарій вірусу-шифрувальника.
Вимикайте непотрібні служби, включаючи внутрішні протоколи, такі як SMBv1, якщо не користуєтеся ними. Видаляйте зайві програми і розгляньте можливість обмеження доступу до вбудованих системних компонентів, таких як PowerShell, які не можна видалити, але які не потрібні більшості користувачів.
Увімкніть власні рішення для таких функцій, як адміністрування віддалених робочих станцій, а не стандартних портів і протоколів. Для Windows розгляньте використання Microsoft Local Administrator Password Solution (LAPS), щоб керувати паролями.
Своєчасно перевіряйте і застосовуйте відповідні оновлення безпеки для операційних систем і програм.
Як майнеру вдається ховатися
Зазвичай за роботу майнера на вашому ПК відповідає окремий сервіс, який дозволяє ховати і маскувати загрозу. Саме такий супутник контролює автозапуск і поведінку вірусу, роблячи його непомітним для вас.
Наприклад, даний сервіс може призупиняти роботу майнера при запуску якихось важких шутерів. Це дозволяє звільнити ресурси комп'ютера і віддати їх грі, щоб користувач не відчув гальм і просідання частоти кадрів. По закриттю шутера вірус знову візьметься за роботу.
Цей же сервіс супроводу здатний відстежити запуск програм моніторингу активності системи, щоб швидко відключити майнер, вивантаживши його зі списку запущених процесів. Однак особливо небезпечні віруси і зовсім можуть спробувати відключити засоби сканування на вашому комп'ютері, виключивши виявлення.
Методи профілактики
За час роботи будь-якої операційної системи - в неї встановлюють безліч софту з подальшим видаленням. Програми для деінсталяції та очищення реєстру, чесно кажучи, погано справляються зі своїми завданнями. У підсумку реєстр перетворюється на смітник. До того ж кожен встановлений додаток, особливо, серйозний - запускає додаткові процеси, часом зовсім не потрібні юзеру і прописує в систему різні налаштування. А часом від давно віддалених програм залишаються окремі модулі, які продовжують функціонувати. Все це дозволяє непомітно для користувача впроваджувати в систему будь-які процеси і він, ймовірно, в цьому бардаку нічого не помітить.
Тому заведіть звичку користуватися переважно портативним софтом. Так, це не дуже зручно, так, програми гірше взаємодіють з операційкою і між собою. Але є маса переваг: ви не засмічуєте реєстр, завантаження і вимикання компа відбуваються швидше, тому що в прихованому режимі не працює купа всього, про що ви і не підозрюєте, а головне, в процесах чистота і легше виявити щось нове, наприклад, новий процес, якого раніше не було і який споживає значну кількість ресурсів.
Все своє - ношу з собою
Взагалі, буде дуже добре, якщо люди почнуть цікавитися, як працює їхня комп'ютерна техніка і встановлене на ній ПЗ, зокрема, операційні системи. Буде чудово якщо межі пізнань багатьох користувачів підуть далі торентів, ігор і порно. Варто дізнатися, як влаштована робота операційної системи, і які процеси за що відповідають. Якщо не засмічувати простір - орієнтуватися буде набагато легше.
Але, простіше, звичайно, не допускати проблему спочатку. Я не прихильник таких антивірусних комбайнів, як Каспер або ESET NOD32. Такий «сек'юріті» - не ваша охорона, це ваш наглядач. І відключити такого благодійника дуже важко, а я не збираюся терпіти, щоб якась «залізка» вказувала мені які сайти відвідувати і що звідти качати.
До речі, з приводу вірусної та іншої, цілком обґрунтованої, параної - я намагаюся не зберігати на ПК хоч скільки-то важливу для мене інформацію. Я все тримаю на флешках і дисках. На основній флешці у мене зібрані всі робочі файли - все, що стосується моєї роботи.
Багато програм, з якими я працюю - також знаходяться там в портативному вигляді, зокрема, браузер з важливими закладками і біткойн-гаманець Електрум. Щовечора я сканую систему трьома портативними антивірусами з «бойового комплекту» і роблю резервний запароленний архів з флешки. Після чого видергую її з порту і кладу під подушку. Це мій гарант збереження важливої інформації.
Щовечора я сканую систему
Всі улюблені фільми, музика і фото також знаходяться на окремих носіях. По суті, у мене чиста система з мінімальним набором програм і драйверів. Правда, стоїть простий антивірус 360 Total Security - це, між іншим, дуже занудний чувак, який постійно щось підозрює. Але мені це подобається - я до нього прислухаюся, але коли я втомлююся від нього, то просто наживаю на «Вихід». Цього достатньо, щоб вимкнути «турботливу матусю». Але коли мені потрібна підстраховка - він працює для мене на всю міць, і я стежу, щоб він чомусь раптом не відключився.
Щоб ніяка «адтвар» та інша нечисть не надумала по-тихому встановлюватися - у мене включений стандартний брандмауер і ще одна маленька, але чітка утиліта - WinPatrol Monitor. Коли щось намагається прописатися в реєстр без мого відома - софтинка починає реально тявкати і видає вікно, де описано що і куди намагається прорватися.
У мене досить рідко виникає питання, що і звідки завантажити - більшість сайтів давно перевірені. Тому користуватися сумнівними ресурсами, на які вже давно виробилося чуття - потреби не бачу. Але якщо щось і качаю, наприклад, софт від невідомого виробника, антивірусами, звичайно, його не перевіряю - але запускаю в пісочниці, яка входить в комплект 360 Total Security. Мене навіть не його поведінка цікавить - справа в тому, що в деякі віруси вшить механізм самознищення, на випадок спроби його вивчення в умовах пісочниці. А мені це і потрібно.
На завершення, скажу для тих, хто не вважає прихований майнінг чимось шкідливим. Щоб не говорили прихильники «сірих методів» - це в будь-якому випадку нечесна гра. Хтось, не питаючи мене, щось встановлює на мою машину, не заплативши за неї перед цим ні копійки. Я б може і сам потроху майнив, так би мовити, «на печиво», але не хочу зайвий раз навантажувати техніку, в яку чимало вклав і зібрав виключно для ведення журналістської діяльності. І мене не влаштовує, що якийсь Вася буде по-тихому майнити на ній крипту (в копійках) і навантажувати мені і без того вже підігріту колись відеокарту!
Як виявити прихований майнер
Якщо ви почали помічати, що комп'ютер почав неабияк гальмувати і грітися, в першу чергу варто запустити перевірку антивірусом зі свіжими базами. У випадку з простими майнерами проблем бути не повинно. Загроза буде виявлена і усунена. З добре переховуючими свою присутність вірусами доведеться повозитися.
Відстежити приховані майнери дозволить систематичний моніторинг «Диспетчера завдань», який на Windows можна відкрити за допомогою комбінації клавіш Ctrl + Alt + Del або Ctrl + Shift + Esc. Протягом 10-15 хвилин вам потрібно просто поспостерігати за активними процесами при повній бездіяльності. Закрийте всі програми і навіть не ворушіть мишкою.
Якщо при такому сценарії якийсь з активних процесів, які раптово з'явилися, продовжує навантажувати «залізо» - це вірний привід задуматися. Походження такого процесу можна перевірити за допомогою вкладки «Подробиці» або через пошук в інтернеті.
Багато прихованих майнерів, які використовують в основному відеокарту ПК, можуть не навантажувати центральний процесор, а значить, і в «Диспетчері завдань» на старих версіях Windows вони не засвітляться. Саме тому краще оцінювати навантаження на «залізо» за допомогою спеціалізованих утиліт, таких як AnVir Task Manager або Process Explorer. Вони покажуть куди більше стандартного інструменту Windows.
Деякі майнери здатні самостійно відключати «Диспетчер завдань» через кілька хвилин після його запуску - це теж ознака потенційної загрози.
Окремо варто виділити ситуацію, коли «Диспетчер завдань» демонструє надмірне навантаження на процесор з боку браузера. Це цілком може бути результатом впливу веб-майнера, що функціонує через певний веб-сайт.