Как работает вирус-майнер?
С 2017 года в нашей стране наблюдается небывалый бум в добыче криптовалюты. Курс биткойна внезапно подрос, что повлекло массовые вклады в данную область. Помимо добропорядочных граждан, криптовалютой заинтересовались мошенники и продвинутые хакеры.
В 2018 году курсы основных криптовалют значительно просели, но майнить за счёт других до сих пор очень выгодно.
Майнинг – дело затратно и хлопотное, поэтому перед майнерам встала непростая задача – заставить добытчиков работать на себя. Дело за малым – разработать вредоносную программу, перенаправляющую вычислительные ресурсы на замаскированный компьютер. Вирус самостоятельно объединяет потоки данных, в результате получается огромной майнинг-ферма.
Приложение распространяется, как классический вирус: через спам, клики на незащищенных сайтах. Пользователь, сам того не ведая, запускает постороннее приложение, которое будет долго и упорно воровать ресурсы компьютера. Хакеры получат свои монетки, а пострадавшим придется оплачивать затраты на электроэнергию.
Единственное, что согревает душу – ограниченный функционал таких вирусов. Они не крадут личные данные, не сканируют картинку с веб-камеры. В зону риска попадает производительность ПК и нервы владельца.
Как подхватить вирус?
Загрузка файлов
Вирус-майнер распространяется через исполняющие файлы. Частенько их маскируют под документы, изображения, таблицы, базы данных. Электронные письма с подозрительными вложениями выдают себя сразу – обратите внимание на заголовок.
Название послания будет указывать на важность или секретность содержимого, например, «Ведомость зарплаты сотрудников», «Новый способ заработка в сети».
Браузер
Распространен алгоритм заражения файлов жесткого диска с помощью скриптов Java. Достаточно открыть неизвестный сайт, кликнуть по определенной ссылке и активируется вторжение вируса через менеджер загрузок браузера. Подобный способ пригоден не только для стационарных компьютеров, но и для смартфонов, планшетов и даже умных часов.
В зоне риска любой девайс, поддерживающий стандартные протоколы интернета. Такие скрипты легко поймать на сайтах с пиратскими фильмами и кинотеатрами.
Расширения браузера
Неплохой способ скрыть свои намерения – предложение загрузить многофункциональное расширения. Все мы помним дополнение Archive Poster для «Хрома». По описанию – это упрощенный интерфейс для работы с Tumblr. Расширение имело неплохой процент скачивания (более 100 тысяч).
Чуть позже, пользователи возмутились повышенной «прожорливостью» Chrome с новым расширением. В последствии выяснилось, что разработчики намеренно внедрили вирус в свое творение и окрутили огромную аудиторию. Как ни странно, в Google не стали отказываться от программного модуля. Поэтому опытные пользователи рекомендуют читать отзывы перед скачиванием сомнительного софта.
Уязвимость ОС
Любая операционная система обладает дырами в безопасности, чем активно пользуются хакеры и прочие недоброжелатели. Процесс внедрения вируса происходит незаметно, поэтому жалоб к разработчикам поступает мало. Родоначальник в данной области – DoublePulsar. Это известный бэкдор, заразивший миллионы устройств под управлением Windows.
В Microsoft оперативно отреагировали на ситуацию и начали штамповать программные обновления, закрывающие уязвимые области ядра ОС. Поэтому необходимо регулярно загружать обновления Windows. В неприятной ситуации окажутся пользователи Windows 7 и ниже, ибо разработчики прекратили поддержку этих продуктов.
Заключение
Как видно, поймать вирус-майнер достаточно легко. Хакеры придерживаются классических правил быстрого распространения – электронная почта, зараженные ссылки, exe-приложения. Стоит отметит упомянуть техническую неграмотность большинства пользователей, которые легко попадают в сети злоумышленников. Поэтому стоит придерживаться привычных правил, актуальных во все времена:
- Использовать антивирус;
- Не загружать подозрительные программы;
- Регулярно скачивать обновления для операционной системы.
Проверить компьютеры вашего офиса на вирусы, в том числе на скрытый майнинг криптовалют может приходящий системный администратор.