Как распространяются вирусы-майнеры?

Как работает вирус-майнер?

С 2017 года в нашей стране наблюдается небывалый бум в добыче криптовалюты. Курс биткойна внезапно подрос, что повлекло массовые вклады в данную область. Помимо добропорядочных граждан, криптовалютой заинтересовались мошенники и продвинутые хакеры.

В 2018 году курсы основных криптовалют значительно просели, но майнить за счёт других до сих пор очень выгодно.

Майнинг – дело затратно и хлопотное, поэтому перед майнерам встала непростая задача – заставить добытчиков работать на себя. Дело за малым – разработать вредоносную программу, перенаправляющую вычислительные ресурсы на замаскированный компьютер. Вирус самостоятельно объединяет потоки данных, в результате получается огромной майнинг-ферма.

Приложение распространяется, как классический вирус: через спам, клики на незащищенных сайтах. Пользователь, сам того не ведая, запускает постороннее приложение, которое будет долго и упорно воровать ресурсы компьютера. Хакеры получат свои монетки, а пострадавшим придется оплачивать затраты на электроэнергию.

Единственное, что согревает душу – ограниченный функционал таких вирусов. Они не крадут личные данные, не сканируют картинку с веб-камеры. В зону риска попадает производительность ПК и нервы владельца.

Как подхватить вирус?

Загрузка файлов

Вирус-майнер распространяется через исполняющие файлы. Частенько их маскируют под документы, изображения, таблицы, базы данных. Электронные письма с подозрительными вложениями выдают себя сразу – обратите внимание на заголовок.

Название послания будет указывать на важность или секретность содержимого, например, «Ведомость зарплаты сотрудников», «Новый способ заработка в сети».

Браузер

Распространен алгоритм заражения файлов жесткого диска с помощью скриптов Java. Достаточно открыть неизвестный сайт, кликнуть по определенной ссылке и активируется вторжение вируса через менеджер загрузок браузера. Подобный способ пригоден не только для стационарных компьютеров, но и для смартфонов, планшетов и даже умных часов.

По теме:   Нужен ли планшет в 2018 году? Вот 8 примеров, доказывающих, что нужен

В зоне риска любой девайс, поддерживающий стандартные протоколы интернета. Такие скрипты легко поймать на сайтах с пиратскими фильмами и кинотеатрами.

Расширения браузера

Неплохой способ скрыть свои намерения – предложение загрузить многофункциональное расширения. Все мы помним дополнение Archive Poster для «Хрома». По описанию – это упрощенный интерфейс для работы с Tumblr. Расширение имело неплохой процент скачивания (более 100 тысяч).

Чуть позже, пользователи возмутились повышенной «прожорливостью» Chrome с новым расширением. В последствии выяснилось, что разработчики намеренно внедрили вирус в свое творение и окрутили огромную аудиторию. Как ни странно, в Google не стали отказываться от программного модуля. Поэтому опытные пользователи рекомендуют читать отзывы перед скачиванием сомнительного софта.

Уязвимость ОС

Любая операционная система обладает дырами в безопасности, чем активно пользуются хакеры и прочие недоброжелатели. Процесс внедрения вируса происходит незаметно, поэтому жалоб к разработчикам поступает мало. Родоначальник в данной области – DoublePulsar. Это известный бэкдор, заразивший миллионы устройств под управлением Windows.

В Microsoft оперативно отреагировали на ситуацию и начали штамповать программные обновления, закрывающие уязвимые области ядра ОС. Поэтому необходимо регулярно загружать обновления Windows. В неприятной ситуации окажутся пользователи Windows 7 и ниже, ибо разработчики прекратили поддержку этих продуктов.

Заключение

Как видно, поймать вирус-майнер достаточно легко. Хакеры придерживаются классических правил быстрого распространения – электронная почта, зараженные ссылки, exe-приложения. Стоит отметит упомянуть техническую неграмотность большинства пользователей, которые легко попадают в сети злоумышленников. Поэтому стоит придерживаться привычных правил, актуальных во все времена:

  • Использовать антивирус;
  • Не загружать подозрительные программы;
  • Регулярно скачивать обновления для операционной системы.

Проверить компьютеры вашего офиса на вирусы, в том числе на скрытый майнинг криптовалют может приходящий системный администратор.