Бережіть свої ресурси: майнери атакують

Напевно, вже немає тих, хто не чув би про майнінг і про те, що з його допомогою можна заробити "величезні гроші". Все більше і більше людей намагаються "відкопати" криптомонети. Але існують і ті, хто займається "чорним" майнінгом - добувають криптовалюти за рахунок чужих ресурсів.

Як тільки стало очевидно, що за допомогою майнінгу криптовалют можна заробити чималі гроші, деяким хитрим особистостям спало на думку досить легкий спосіб монетизації своїх ботнетів (мережі підконтрольних зловмиснику пристроїв) - адже на кожному з них можна запустити майнер і добувати криптовалюту у своїх власних. Так як зараження піддаються найчастіше комп'ютери рядових користувачів, то і обсяг видобутої валюти з кожного з пристроїв буде невеликим, тому для отримання криптовалют найчастіше використовуються пули майнерів. Пул для видобутку криптовалют – це спеціальний сервер, який розподіляє завдання розрахунку блоку між усіма учасниками пулу. Як тільки хтось із учасників пулу знаходить блок - винагорода з цього блоку розподіляється між учасниками пулу відповідно до їхньої участі у видобутку блоку (що більше учасник виконав роботи - тим більшу частку від прибутку він отримає). При цьому кожен учасник пулу може підключати необмежену кількість майнерів. Таким чином, зловмисник включає всі манери з підконтрольного ботнета до свого облікового запису і отримує прибуток з усіх пристроїв одночасно.

Перші офіційні повідомлення про виявлення прихованого майнінгу з'явилися ще далекого 2011 року, а в 2013 це явище вже набуло масового характеру у зв'язку з першим великим зараженням через Skype.

Схема роботи всіх троянів-майнерів приблизно однакова. Першим етапом під виглядом корисної програми або за допомогою дій вірусу на комп'ютер жертви потрапляє завантажувач. Далі цей завантажувач аналізує конфігурацію обладнання жертви та підбирає найбільш вдалий для неї майнер та його конфігурацію (валюту, тип майнінгу, максимальне навантаження, майнінг-пул тощо), потім виконується завантаження та запуск манера. Основне завдання виконано – майнер запущений, з'єднання з пулом встановлено. Після цього троян може зайнятися своїм подальшим поширенням, викраденням даних із пристрою користувача, або навіть видаленням себе самого, щоб знизити ймовірність виявлення майнера – фантазія зловмисників у цьому питанні просто безмежна.

Достатньо цікаво поводився троян Trojan-Ransom.Win32.Linkup.. При зараженні пристрою доступ до інтернету блокувався на рівні DNS-запитів і на повну потужність без обмежень за продуктивністю запускався манінг Bitcoin. При цьому будь-яка спроба зайти на будь-який сайт призводила до відкриття повідомлення про те, що комп'ютер заблокований Радою Європи у зв'язку з поширенням дитячої порнографії та вимогою заповнити форму з повними персональними даними та вимогою сплатити штраф у розмірі 0.01 Євро для розблокування доступу.

Виявляється, віруси бувають не тільки шкідливими, а й трішки корисними. Навесні 2017 був виявлений вірус-майнер Adylkuzz, який не тільки дрібно пакостив, тихенько здобуваючи Monero на комп'ютері жертви, але й принагідно виконував корисну функцію - закривав за собою дірку в безпеці, через яку проникав сам. Таким чином, на комп'ютер вже не міг потрапити один із найнебезпечніших вірусів-шифрувальників WannaCry, який використовував цю вразливість.

Але не тільки злі хакери наживаються на користувачів, які нічого не підозрюють. Також деякі недобросовісні розробники широко поширеного ПЗ намагалися включати майнери до складу свого програмного продукту. Так, у березні 2015, автори популярного Torrent-клієнта uTorrent вбудували манер від Epic Scale, який встановлювався разом із uTorrent таємно від користувача.

Тому, якщо Ваш комп'ютер став частіше перегріватися, повільніше працювати, батарея Вашого ноутбука стала помітно швидше розряджатися або Ви помітили інші ознаки постійної напруженої роботи Вашого пристрою - це серйозна нагода задуматися, а чи не використовують Ваш девайс для майнінгу криптовалют на користь зловмисників.

Більшість антивірусного програмного забезпечення не відносять самі майнери до категорії шкідливого програмного забезпечення, т.к. прямої шкоди вони не завдають і далеко не завжди встановлюються без відома користувачів, адже і самі користувачі часто займаються майнінгом криптовалют на своїх пристроях, але для того, щоб все ж таки повідомити про них користувачеві їх виділяють у категорію Riskware (ризиковані) або Not-a-virus, а далі вже користувач сам приймає. При цьому, в більшості випадків, програма-завантажувач, у разі виявлення, обов'язково видаляється як шкідлива..

Для того, щоб убезпечити себе від вірусів-майнерів, як і від будь-яких інших, у більшості випадків, достатньо використовувати сучасне антивірусне ПЗ з регулярно оновлюваними базами сигнатур шкідливого ПЗ, включити фаєрвол і в жодному разі не втрачати пильності при завантаженні чогось із Сети.