Берегите свои ресурсы: майнеры атакуют

Берегите свои ресурсы: майнеры атакуют

Наверное, уже нет тех, кто бы не слышал о майнинге и о том, что с его помощью можно заработать "огромные деньги". Все больше и больше людей пробуют "откопать" криптомонеты. Но, существуют и те, кто занимаются "черным" майнингом - добывают криптовалюты за счет чужих ресурсов.

Как только стало очевидно, что с помощью майнинга криптовалют можно заработать немалые деньги, некоторым хитрым личностям пришел в голову достаточно легкий способ монетизации своих ботнетов (сети подконтрольных злоумышленнику устройств) - ведь на каждом из них можно запустить майнер и добывать криптовалюту в своих собственных интересах. Так как заражению подвергаются чаще всего компьютеры рядовых пользователей, то и объем добытой валюты с каждого из устройств будет небольшим, поэтому для получения криптовалюты чаще всего используются пулы майнеров. Пул для добычи криптовалют это специальный сервер, который распределяет задачу расчета блока между всем участниками пула. Как только кто-либо из участников пула находит блок - вознаграждение с этого блока распределяется между участниками пула в соответствии с их участием в добыче блока (чем больше участник выполнил работы - тем большую долю от прибыли он получит). При этом, каждый участник пула может подключать неограниченное количество майнеров. Таким образом, злоумышленник включает все манеры из подконтрольного ботнета в свой аккаунт и получает прибыль со всех устройств одновременно.

Первые официальные сообщения об обнаружении скрытого майнинга появились еще в далеком 2011 году, а в 2013 это явление уже приобрело массовый характер в связи с первым обширным заражением через Skype.

Схема работы всех троянов-майнеров приблизительно одинакова. Первым этапом, под видом полезной программы, либо посредством действий вируса, на компьютер жертвы попадает загрузчик. Далее этот загрузчик анализирует конфигурацию оборудования жертвы и подбирает наиболее удачный для нее майнер и его конфигурацию (валюту, тип майнинга, максимальную нагрузку, майнинг-пул и т.д.), затем выполняется загрузка и запуск манера. Основная задача выполнена - майнер запущен, соединение с пулом установлено. После этого троян может заняться своим дальнейшим распространением, похищением данных с устройства пользователя, либо даже удалением себя самого, чтобы снизить вероятность обнаружения майнера - фантазия злоумышленников в данном вопросе просто безгранична.

Достаточно интересно вел себя троян Trojan-Ransom.Win32.Linkup. При заражении устройства, доступ к интернету блокировался на уровне DNS-запросов и на полную мощность без ограничений по производительности запускался манинг Bitcoin. При этом, любая попытка зайти на любой сайт приводила к открытию сообщения о том, что компьютер заблокирован Советом Европы в связи с распространением детской порнографии и требованием заполнить форму с полными персональными данными и требованием оплатить штраф в размере 0.01 Евро для разблокировки доступа.

Оказывается, вирусы бывают не только вредными, но и немножко полезными. Весной 2017 был обнаружен вирус-майнер Adylkuzz, который не только мелко пакостил, тихонько добывая Monero на компьютере жертвы, но и попутно выполнял полезную функцию - закрывал за собой дыру в безопасности, через которую проникал сам. Таким образом, на компьютер уже не мог попасть один из самых опасных вирусов-шифровальщиков WannaCry, который использовал эту же уязвимость.

Но не только злые хакеры наживаются на ничего не подозревающих пользователях. Также и некоторые недобросовестные разработчики широко распространенного ПО пытались включать майнеры в состав своего программного продукта. Так, в марте 2015, авторы популярного Torrent-клиента uTorrent встроили манер от Epic Scale, который устанавливался вместе с uTorrent в тайне от пользователя.

Поэтому, если Ваш компьютер стал чаще перегреваться, медленнее работать, батарея Вашего ноутбука стала заметно быстрее разряжаться или Вы заметили другие признаки постоянной напряженной работы Вашего устройства - это серьезный повод задуматься, а не используют ли Ваш девайс для майнинга криптовалют в пользу злоумышленников.

Большинство антивирусного ПО не относит сами майнеры к категории вредоносного программного обеспечения т.к. прямого вреда они не наносят и далеко не всегда устанавливаются без ведома пользователей, ведь и сами пользователи часто занимаются майнингом криптовалют на своих устройствах, но для того, чтобы все же сообщить о них пользователю их выделяют в категорию Riskware (рискованные) или Not-a-virus, а дальше уже пользователь сам принимает решение о дальнейших действиях с обнаруженным майнером. При этом, в большинстве случаев, программа-загрузчик, в случае обнаружения, обязательно удаляется как вредоносная.

Для того, чтобы обезопасить себя от вирусов-майнеров, как и от любых других, в большинстве случаев, достаточно использовать современное антивирусное ПО с регулярно обновляемыми базами сигнатур вредоносного ПО, включить фаервол и ни в коем случае не терять бдительности при скачивании чего-либо из Сети.

Читайте также

12652018-09-21

Типичные ошибки при пользовании криптовалютами

Если у вас есть криптовалюта, вам нужно приспособится к новому способу хранения денег. Вы не можете хранить биткойны под матрасом или положить эфириум на депозит в банк. Существует десять распространенных ошибок, которые совершают люди при хранении цифровых валют.

Безопасность
7782018-08-09

Bitcoin помогает правоохранителям отслеживать преступников

Один из агентов управления по борьбе с наркотиками США (DEA) рассказала прессе о том, что “она хочет, чтобы преступники продолжали использовать биткойн”, так как это дает возможность отследить их.

Регуляторы, Bitcoin, Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

146642017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
108682018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
73912018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
60762018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
40252018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
35132018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение