СУХУМ, 25 окт — Sputnik, Светлана Бурцева. В последнее время участились случаи использования и частных, домашних, компьютеров, и серверов крупных компаний в качестве дополнительного ресурса для майнеров — добытчиков криптовалют.
"Злоумышленники, как всегда, используют любую возможность для получения прибыли незаконным путем, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют открыло для киберпреступников новые возможности, но, чтобы использовать их по полной, им нужны мощности чужого оборудования. И это, в свою очередь, поспособствовало бурному росту числа случаев, когда майнеры устанавливаются без ведома пользователей.
Отчасти этот бум скрытого майнинга объясняется тем, что на этапе зарождения криптовалютного рынка майнить и зарабатывать на этом деньги намного проще", – объясняет Евгений Лопатин, аналитик "Лаборатории Касперского".
Теневые криптофермы
По сообщению компании "Лаборатория Касперского", только за август 2017 года были обнаружены две крупные сети общей численностью около 9000 компьютеров, зараженных вирусами для майнинга криптовалют. При этом пиратская майнинговая сеть может приносить своим владельцам до 30 000 долларов в месяц.
Специалисты "Лаборатории Касперского" отметили, что сам факт вирусов-майнеров не нов, так как с ними приходится сталкиваться уже года три. Однако если раньше вирусы специализировались на биткоине, то сейчас они переключаются на разные криптовалюты, которых с каждым месяцем становится все больше. Самыми популярными криптовалютами у пиратских майнеров на сегодня являются Monero (XMR) и Zcash. Но это пока. Завтра фаворитами у преступников могут стать любые другие криптовалюты.
Защити свой компьютер от себя самого
По данным "Лаборатории Касперского", для вирусов-майнеров интересны в первую очередь хорошие компьютеры, имеющие графическую видеокарту и мощный процессор. Вирусы-майнеры используют непосредственно технические мощности захваченного компьютера, что резко снижает скорость его работы и увеличивает потребление энергии. Одним из индикаторов подобного вируса может быть "зависание" игр, таких как World of Tanks, GTA 5, Dota, Minecraft и многих других. То же происходит у любителей просмотра фильмов.
Особенность вирусов-майнеров в том, что ничего, кроме непосредственно ресурсов компьютера, вирус не ворует. Поэтому не все антивирусные программы способны обнаружить пиратское вредоносное программное обеспечение. А загружается вирус-майнер на чужой компьютер из сети при обновлении программного обеспечения под предлогом продления лицензии, скачивания ключей активации и т.д.
Для избежания подобной неприятности специалисты "Лаборатории Касперского" советуют соблюдать следующие правила работы с компьютером: обязательно использовать антивирусную программу, вовремя обновлять свою операционную систему и используемые программы, не ставить подозрительное программное обеспечение с файлами-распаковщиками и работать с правами пользователя, а не администратора. В частности, права пользователя ограничивают необдуманную постановку несанкционированных программ, запрашивая для установки пароль.
Также специалисты "Лаборатории Касперского" напоминают, что владельцы макинтошей в современной версии Mac OS могут ограничить установку дополнительных программ, выбрав их загрузку только из AppStore.
Не смертельно, но неприятно
Как отмечают специалисты "Лаборатории Касперского", любой пользователь может вполне легально установить себе специальную программу и добывать криптовалюты. В самом процессе майнинга нет ничего незаконного. Однако именно это и усложняет детектирование пиратского майнинга, который становится таковым просто потому, что владелец компьютера не в курсе, что тот участвует своими мощностями в цепочке расчетов.
Консультант по криптовалютным рынкам Александр Григорьев из Intelligent Crypto Fund считает, что вирусы-майнеры много мощности одного компьютера задействовать не могут. Какой-то результат для киберпреступников достигается лишь при задействовании огромного числа компьютеров.
Если процессор компьютера загружен какими-то дополнительными операциями, любой пользователь, по мнению Григорьева, забьет тревогу и начнет искать, в чем дело. Если же говорить о видеокартах, то сразу бывает трудно заметить, что ресурсы видеокарты потребляются сверх меры.
"Но при определенных алгоритмах карта все же начинает оказывать влияние на всю мощность компьютера. И он начинает притормаживать, и тогда это становится видно. Есть определенные эффекты", — объяснил Григорьев.
При этом Александр Григорьев считает, что достаточно легко самостоятельно проверить загрузку видеокарты. По словам специалиста, это можно сделать при помощи утилиты GPU-Z (Graphics processing unit). Программу надо запустить, и она покажет, как используются ресурсы видеокарты. "Если при этом на компьютере смотрят ролики на youtube или работают с графическим редактором, например, тогда ресурсы карты будут задействованы. А если компьютер включен, пользователь ничего на нем не делает и в то же время ресурсы видеокарты довольно прилично задействованы, карта греется, то понятно, что идет какая-то пиратская деятельность", — рассказал Григорьев.
Сервис безопасности вируса-майнера
Есть еще одна незначительная особенность вирусов-майнеров, однако она всерьез способна добавить сложности в обнаружении самого воришки мощности. Это обслуживающий или дополнительный сервис вируса. Сервис обеспечивает закрепление в системе компьютера основной пиратской программы, ее автозапуск при включении компьютера, а также следит за безопасностью.
Такой дополнительный сервис зачастую отвечает за то, чтобы программа мониторинга активности компьютера не обнаружила пирата-майнера, поэтому вовремя приостанавливает его работу. В частности, приостановка работы вируса может произойти именно в момент запуска утилиты, например, для проверки загрузки видеокарты. Кроме того, этот же сервис проверяет наличие майнера на жестком диске, не давая его удалить и восстанавливая его после удаления.
Как пояснил Григорьев, это может выглядеть, например, так: работает вирус в режиме, когда компьютером не пользуются, но как только пользователь подошел к своему компьютеру, поводил мышкой, вирус перестал работать. И даже в таком случае, если есть подозрение на похищение мощности компьютера, можно, что называется, в домашних условиях, не будучи специалистом, сделать самую простую проверку.
Для этого надо включить утилиту GPU-Z и пойти пить кофе, советует специалист. То есть ничего на компьютере не надо больше делать некоторое время. Как только пользователь оставил компьютер в покое, вирус может активизироваться, и утилита успеет зафиксировать несанкционированное потребление мощности видеокарты.