BTC/USD 6195.34 1.07%
ETH/USD 455.00 -3.79%
LTC/USD 80.86 -1.80%
BRENT/USD 75.32 0.00%
GOLD/USD 1268.99 2.42%
RUB/USD 63.24 -0.86%
Tokyo
Moscow
New-York

Скрытый майнинг. Найти и обезвредить

0
Автор материала: Дмитрий Токарев

Удивительно, но факт: криптовалюты, используемые для майнинга на персональном компьютере, в особенности Monero, чаще всего применяются в скрытом майнинге на CPU. Только за последние шесть месяцев доход от скрытого майнинга составил около $7 млн, и от этого технологического новшества требуется защита.

Скрытый майнинг. найти и обезвредить

Виды скрытого майнинга криптовалют

Основа для вирусных майнеров - технология ботнета. Ботнет — это сеть ботов, являющаяся самым популярным инструментом современных хакеров. Суть в том, что злоумышленники распространяют майнер-бота, а затем управляют им удаленно. И способов заражения вирус-майнером существует несколько видов.

1. Недочеты операционной системы.

Метод заключается в уязвимости протокола Windows. Слабое место проявилось у серверов, отключивших обновление системы. Они не загружали вирус сами, он был залит через уязвимость Windows — эксплойт EternalBlue. Ботнет Smominru установил программу для добычи Monero на 500 тыс. серверов. Пострадали в основном компьютеры России, Индии и Тайваня, а прибыль от скрытого майнинга Монеро составила более $3 млн.

2. «Добровольная» установка дроппера.

Дроппер — это программа, которая скрытно устанавливает вирусные программы. Самый обычный пример — скачивание бесплатного инсталляционного файла популярной игры. Игра действительно устанавливается и запускается, но вот после запуска загружается еще и майнер с дополнительными инструментами, обеспечивающий маскировку вируса под системный процесс и автозапуск.

Кстати, распространение скрытого майнера часто происходит через установочные пакеты игр. Аудитория, которая скачивает игры, зачастую обладает мощными ПК. К тому же геймеры, не задумываясь, открывают для установщика права администратора и отключают антивирусные программы для улучшения производительности игры.

Еще в 2014 году был известен случай добычи биткойна через установщик игры Watch Dogs. Наиболее часто в качестве дроппера используется программа MinerGate. Скрытый майнинг minergate применялся в случае с Watch Dogs и остается одним из наиболее удобных программ для вирусного майнинга.

Сейчас доход от вирусных добытчиков получают не только хакеры. Купить ботнет для майнинга не так уж сложно. Для этого даже не требуется посещать даркнет. Всего за 500 руб. предлагаются готовые решения для скрытого майнинга под ключ, в арсенал которых входят:

  • вирус;
  • бесплатная склейка майнера с любой программой;
  • инструкция по накрутке скачиваний и установок программы;
  • замена криптовалюты по ходу процесса.

Тихий майнер представляет собой архив, который распаковывается во временную директорию. Мануалы о том, как сделать скрытый майнер minergate, появлялись в сети еще в 2014 году. Представьте, сколько желающих заработать с минимальными вложениями нашлось за четыре года.

Скрытый майнинг. найти и обезвредить

3. Скрытый веб-майнинг (криптоджекинг).

Это один из тех способов, когда злоумышленника можно выявить.  Им является администратор сайта. Естественно, хакеры могут «завладеть» управлением сайта и встроить майнинг-скрипты. В любом случае за функционирование сайта всегда отвечает администратор.

Веб-майнеры — это программы, которые работают при открытом браузере или в фоновом режиме. Запускается такая программа при открытии сайта через команду скрипта, написанного на языке JavaScript. Также скрытый веб-майнинг криптовалют может быть запущен через расширения для браузера.

Примеров довольно много: торрент-трекер PirateBay, правительственные сайты США и Великобритании, расширение SafeBrowse для гугл-хрома, stealth mining в интернет-магазинах, популярных CMS, реклама YouTube. Наиболее часто зараженными являются сайты для взрослых (более 50% случаев).

Самым популярным является скрипт Coinhive для майнинга Monero — он стал синонимом принудительного веб-майнинга.

Профилактика и защита от скрытого майнинга криптовалют на ПК

Первым делом, конечно же, можно установить антивирус. Совершенно необязательно для этого скачивать громоздкие программы, которые и сами способны тормозить систему. Достаточно наличия главного инструмента, которого боится большинство вредоносных программ, — песочницы. Естественно, песочница не всегда отсеивает постороннее ПО. Необходимой профилактикой вирусов является регулярная проверка системы специальными программами, одной из которых является утилита Win Patrol Monitor. Она не позволяет вносить изменения в реестр без ведома владельца ПК. Время от времени можно проверять планировщик задач — он используется для запуска нежелательных процессов.

Как обнаружить вирус-майнер

Основным признаком вирус-майнинга является торможение и перегрузка системы. Как уже отмечалось, майнеры маскируются под системные процессы. Также они могут влиять на работу антивирусов, перезагружать компьютер при попытке нахождения вируса, дублировать процессы запуска ПО. Но не стоит забывать, что подозрительное торможение системы может быть вызвано обычным трояном. Чтобы узнать, майнит ли компьютер, необходимо применить несколько утилит:

  1. Установить утилиту AIDA 64.
  2. Проверить загруженность системы с помощью AIDA64.
  3. Если при полном отключении всех программ нагрузка остается, действовать дальше.
  4. Установить утилиту An Vir Task Manager, которая отображает каждый процесс, работающий на устройстве. Проверить все запущенные задачи на сайте Virus Total.
  5. Если вирус найден, необходимо скопировать адрес его местоположения.
  6. Установить утилиту AVZ и удалить вирус-майнер с ПК.

Если все это не помогло, необходимо подключить программу RKill. Она удалит все процессы, мешающие корректной работе утилит и антивирусов. Затем снова необходимо запустить AVZ и просканировать систему.

Скрытый майнинг. найти и обезвредить

Защита от майнинга в браузере

Признаки зараженных сайтов:

  • зависания браузера;
  • всплывающие в новых вкладках редиректы с адресом coin-hive.

Есть сайты, которые используют coinhive добропорядочно. В таких случаях они предупреждают, что сайт запускает добытчик. В основном честными сайтами веб-майнинга являются краны криптовалют.

На волне новостей о нелегальной добыче свое слово сказали разработчики браузеров. В Opera и Яндекс.Браузере появится защита, встроенная в обновления ПО. Очень удобное решение, так как оно не требует дополнительных установок.

Наиболее популярными методами для защиты от майнинга в хроме являются расширения No Coin, Adblock Plus, MinerBlock, утилита Anti-WebMiner. Отключать JavaScript в браузере не рекомендуется, так как большинство сайтов начнут работать некорректно.

Автор материала:
Изучаю информацию и делаю обзоры по практическому внедрению технологий в различных сферах экономической деятельности.
На правах рекламы Внедрение блокчейн в бизнес На правах рекламы
Комментарии