Войти Регистрация
Главная 1 Все категории 1 Черный майнинг: как защитить свой компьютер от криптовирусов
Хакер

Черный майнинг: как защитить свой компьютер от криптовирусов

Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особенно игровые. Как обезопасить свой компьютер от таких вирусов и что делать, если он уже захвачен мошенниками, — в материале РИА Новости.

Как работают вирусы-майнеры и каким компьютерам угрожает опасность

За последний месяц «Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами для майнинга криптовалют, — об этом говорится в сообщении компании. Одна из них насчитывает 5000 машин, вторая — около 4000, их большая часть находится в России.

В отличие от классических вирусов, которые просто крадут и пересылают информацию с компьютера, вирусы-майнеры используют его технические мощности. «По самым скромным оценкам, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц», — подсчитали аналитики. Самыми популярными криптовалютами у мошенников, по данным «Лаборатории», являются Monero (XMR) и Zcash.

«Сама проблема не новая, вирусы-майнеры известны около трех лет», — пояснил РИА Новости замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. По его словам, сначала такие вирусы добывали биткоины, но сейчас это стало делать сложнее — поэтому хакеры переключились на новые виды криптовалют, которые можно «майнить» на обычных ПК.Популярнее всего для атаки — компьютеры геймеров: они больше подходят для добычи криптовалют, благодаря своим мощным процессорам и графическим видеокартам. «Несчастный школьник не понимает, почему у него не работает танчик, а в это время на его карте работает злоумышленник», — отметил Никитин. По данным «Лаборатории», вирусы-майнеры после установки обычно блокируют запуск самых популярных игр, таких как World of Tanks, GTA 5, Dota, Minecraft и других.

Как обезопасить свой компьютер от вируса

По данным «Лаборатории Касперского», у злоумышленников есть два способа заразить компьютер вирусом. Во-первых, они могут сделать это через установочные файлы рекламного ПО. Такие файлы пользователь сам скачивает с файлообменников — они маскируются под безопасные программы или ключи для активации лицензионной продукции. Во-вторых, вирусы могут атаковать сервер, используя уязвимости в программном обеспечении.

Для того чтобы избежать этой угрозы, следует соблюдать основные правила компьютерной безопасности. Установка антивируса — условие необходимое, но не достаточное, считает Никитин. По его словам, кроме этого, необходимо соблюдать еще хотя бы три правила: вовремя обновлять свою операционную систему и используемые программы, не ставить никакое подозрительное ПО с файлами-распаковщиками и работать с правами пользователя, а не администратора.

«В Windows пользователь по умолчанию обычно имеет права администратора, но зачастую они излишни для повседневной работы. Правильнее создать себе учетную запись с правами пользователя, работать под ней, а если вам нужно будет поставить себе какую-то программу, компьютер запросит пароль», — указал эксперт Group-IB.

Для владельцев макинтошей доступна еще одна опция — в современной версии Mac OS можно поставить в настройках специальную галочку: «разрешать установку программ только из AppStore». «После этого шанс заразиться стремится к нулю», — отметил Никитин.

Как понять, что компьютер все-таки заражен, и что делать

Первый признак того, что вирус-майнер проник в компьютер, — это снижение скорости его работы и увеличение потребления энергии, говорит директор по продуктовому и технологическому позиционированию компании Acronis Александр Иванюк. По его мнению, если компьютер защищен хорошим антивирусным ПО, оно должно заметить угрозу.»Поясню на примере Internet Security от Касперского: антивирусная защита детектирует подобное вредоносное ПО как Not-a-virus, что технически оправданно — майнер не ворует ничего, кроме ваших ресурсов. Именно поэтому нужно отслеживать детекты и удалять ненужные нагрузки», — отметил эксперт. С той же целью, по его словам, можно воспользоваться пакетом Internet Security от других ведущих компаний.

Торможение компьютера — по сути, единственный признак, с помощью которого можно определить, что он заражен вирусом-майнером, уверен руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. Лучше всего, по его словам, это иллюстрирует случай в мае этого года: когда троян-майнер Adylkuzz заразил десятки тысяч рабочих станций и серверов в российских банках, ТЭК, транспортной сфере и госсекторе.

«Вирус не воровал деньги, хотя активно проникал в банки, так что ни о каких «сигналах» о заражении в виде несанкционированных финансовых операций говорить не приходилось. Однако взломанные ПК работали на полную мощность, что сказывалось на скорости их работы, а зачастую и вовсе приводило к синему экрану. Кроме того, зараженные системы сканировали и пытались взломать соседние ПК и интернет-узлы, генерируя большие объемы трафика и перегружая сетевые ресурсы», — указал Набигаев.Обычному пользователю, чтобы справиться с трояном-майнером, можно посоветовать несколько мер, считает Никитин из Group IB. Во-первых, нужно попробовать другой антивирусный продукт. Если это не поможет, надо переустановить операционную систему, затем дождаться, пока антивирус все-таки начнет находить этот майнер. Либо стоит обратиться к более продвинутому пользователю, который сможет понять процесс, через который происходит нагрузка на компьютер, найти соответствующие ему вирусные файлы и удалить их.

Источник

Оставить комментарий

x

Также проверьте

Mining farm

Colorful выпустила материнскую плату для профессионального майнинга

Китайская компания Colorful выпустила материнскую плату B250A-BTC PLUS V20, разработанную специально для профессионального майнинга. Об этом говорится на сайте производителя. Материнская плата, в основе которой лежит набор логики Intel B250, имеет нестандартный форм-фактор 485 × 195 мм. Для отвечающих за майнинг видеокарт выделены восемь разъемов: семь слотов PCI Express 2.0 x1 и один слот PCI Express 3.0 x16. Плата H81A-BTC V20 поддерживает память DDR4-2400, имеются порты USB 2.0, SATA 3.0, mSATA и HDMI. Источник Похожие сообщения: Российские майнеры заинтересовались избыточными мощностям электростанций Дерипаски и «Газпрома» Полиция Киева обнаружила 200 единиц компьютерного оборудования для майнинга в «заброшенном» бассейне Сервис облачного майнинга ...

Mining farm

Вьетнамцы скупают оборудование для майнинга на фоне китайских запретов

Вьетнамцы начали спешно закупать оборудование для майнинга криптовалют. Посколько цена биткоина продолжает расти, несмотря на запрет проведения ICO  в Китае, инвесторы начали повально скупать майнинговые устройства. Однако, так как правовое положение криптовалют во Вьетнаме не определено, провезти майнеры через таможню довольно сложно. В статье одного из вьетнамских изданий говорится: «Главное таможенное управление (GDC) до сих пор не определилось насчёт разрешения таможенной очистки компьютеров, импортируемых с целью майнинга биткоина. Государственный банк Вьетнама недавно подтвердил, что он не признаёт виртуальные валюты, в том числе биткоин, в качестве законной валюты и платёжного инструмента в стране».  Майнинг во Вьетнаме Тем не менее, независимо от признания вьетнамским ...