С каждым днем технологии развиваются быстрее, и часто мы не успеваем следить за инновациями. Появляются новые гаджеты, программы, собственные виртуальные валюты и способы воровства средств у незащищенных пользователей. Что такое скрытый майнинг, или криптоджекинг, как в этой сфере зарабатывают мошенники и что делать, чтобы обезопасить собственный компьютер, читайте ниже.
Скрытый майнинг — незаконная добыча криптовалюты. Что это такое?
Криптовалюта
Криптовалюта (от греческого “криптос” — секрет) — разновидность виртуальной валюты, которые создаются криптографией (способ шифрования).
Причины, из-за которых криптовалюта пользуется спросом среди интернет-пользователей:
· Безопасность. Криптографический протокол гарантирует зачисление валюты на указанный адрес без какой-либо вероятности перехвата.
· Анонимность. Каждый член сети в праве проследить переводы и суммы в них, но личности отправителя и получателя средств не разглашаются.
· Децентрализация. Криптовалюта не привязана к определенному серверу или устройству.
· Простота. Ничего кроме доступа к интернету не потребуется для совершения сделки.
· Универсальность. Используется для сбережений, платежей, чтобы обменивать биткоин на другую валюту и бумажные деньги.
Майнинг как процесс
Законный безопасный майнинг (mining — добыча) — зарабатывание криптовалют за счет мощностей оборудования с помощью поиска нужного числа из многочисленной информации, с определенными параметрами. Это транзакции средств, которые формируются внутри системы. Расшифровка такой информации происходит методом подбора в самом блоке. То есть во время майнинга происходит генерация новых блоков в блокчейне, за каждый начисляется награда в виде биткоина или иной валюты.
В одиночку шанс получить вознаграждение низкий. Поэтому майнеры объединяются в группы, так называемые пулы, чтобы повысить шансы. В каждом таком пуле человек находит варианты самостоятельно, без участия других майнеров. Вознаграждение разделяется между членами группы в зависимости от того, насколько эффективно потрачены ресурсы.
Скрытый майнинг. Криптоджекинг
Скрытый майнинг — вирусные программы, тайно и незаконно эксплуатирующие мощности устройств других людей в целях добывания криптовалют злоумышленником.
Принцип работы вредоносных программ: хакеры устанавливают стороннее программное обеспечение без ведома пользователя. Впоследствии оно переключает направление функционирования CPU и GPU. В отличие от стандартных вирусов, которые воруют и отправляют персональные сведения с устройства, вирусы-майнеры расходуют ресурсы компьютера в фоновом режиме в целях добычи криптовалюты. Оплата производится на указанные в аккаунте реквизиты, злоумышленник может подключать любое количество ПК к учетной записи.
Также в последнее время популярен похожий способ — криптоджекинг. Отличается тем, что деятельность выполняется в браузере с помощью JavaScript.
Популярные криптоджекеры: Smominru; BadShell; Prowli; WinstarNssmMiner; MassMiner; Coinhive.
Принцип работы. Способы заражения
К 2021 году найдено несколько способов распространять компьютерные вирусы:
1. Посредством зараженного сайта.
При посещении подобного портала включается скрипт, который начинает расходовать ресурсы устройства. Как правило, для этого используются полулегальные сайты с сомнительным содержимым. Такие интернет-ресурсы как торрент-трекеры, форумы, сайты с фильмами и сериалами распространяют вирусы, предназначенные для кражи личных данных, скрытого майнинга или других целей. Когда пользователь посещает сайт, где размещен майнер, загружается JavaScript-файл. В дальнейшем он расходует мощность устройства владельца для получения цифровых денег.
2. Через скачивание программ, открытие сомнительных файлов.
Пользователю приходят оповещения от фальшивых аккаунтов-ботов о том, что тот якобы победил в акции или конкурсе. При переходе по указанной ссылке загружается опасное программное обеспечение в виде файла .exe или .apk. Или поступают предложения для загрузки обновления в игре и так далее.
3. С помощью установленной на устройство программы без согласия владельца или вручную
4. Использование уязвимостей в операционной системе
Чем скрытый майнинг опасен для пользователей:
· Может поспособствовать возрастанию потребления электроэнергии и повреждению устройства.
· Программное обеспечение снижает рабочие способности видеокарты и процессора.
· Нагрузка на процессор.
· Мошенники могут получать и продавать персональные данные пользователей.
· Снижение продуктивности устройства.
Жертвой черного майнинга может стать каждый человек. Майнеры работают в операционных системах, браузерах, на платформах, устройствах. Под угрозу попадают и домашние ноутбуки, и игровые компьютеры, и серверы популярных компаний.
Как мошенники остаются в секретном режиме
Программа-майнер маскируется под службы Windows, привычные сайты, картинки, ссылки или файлы. Она может идти в связке. Самым легким способом скрыть работу программы-майнинга является запуск в фоновом режиме как служебного процесса. Также во время попыток обнаружения вируса или повышенной нагрузки на устройство способна отключаться, чтобы не вызывать подозрений.
Как распознать вирус
Распознать вирус-майнер можно достаточно легко, смотрите следующие пункты:
· Снижение работоспособности устройства, его торможение.
· Перегрев гаджета, быстрая разрядка аккумулятора.
· Пропажа большей части памяти на носителе, расход оперативной памяти.
· Временное появление непонятных окон при загрузке.
· Потеря данных, большой расход трафика.
Стоит проследить за "Диспетчером задач". В присутствии программы-майнера будет отображаться значительный процент загрузки процессоров — 70-100%.
Если большинство факторов совпалоЮ время проверить гаджет на наличие вируса и избавиться от него.
Для этого понадобится несколько программ:
· AdBlock — блокировщик рекламы.
· Ccleaner — очистка мусора, ускорение устройства.
· Malwarebytes Anti-Malware – анализ компьютера и избавление от угроз, которые стандартные антивирусы не видят.
· Adwcleaner – избавляется от лишнего в браузере.
· Kaspersky Rescue Disk или Live Disk — специализированные аварийные многозагрузочные диски, оборудованные сканером антивируса.
· Созданы также дополнительные плагины, например, AntiMiner, Anti-WebMiner и Dr.Web Cureit, их цель — обнаруживать и предотвращать работу скриптов майнинга и другие вирусы.
· При попадании на инфицированный сайт следует его закрыть и очистить кэш веб-браузера, удалить из закладок.
Защита, методы профилактики
1. Не скачивайте неизвестные и подозрительные программы, обновляйте лицензионные версии тех, что уже есть.
2. Создайте безопасную среду для просмотра сайтов, установив расширения, которые препятствуют майнингу криптовалют.
3. Пользуйтесь надежным и многоуровневым разрешением
для блокирования скрытого майнинга и криптоджекинга.
4. Надежно храните личные данные.
5. Установите качественный антивирус и регулярно обновляйте антивирусные базы и сканирование для выявления возможных угроз.
6. Отключите JavaScript, внесите в файл hosts блокирование вредоносных сайтов.
Трейдер БитКоган