С 2017 года в нашей стране наблюдается небывалый бум в добыче криптовалюты. Курс биткойна внезапно подрос, что повлекло массовые вклады в данную область. Помимо добропорядочных граждан, криптовалютой заинтересовались мошенники и продвинутые хакеры.
В 2018 году курсы основных криптовалют значительно просели, но майнить за счёт других до сих пор очень выгодно.
Майнинг – дело затратно и хлопотное, поэтому перед майнерам встала непростая задача – заставить добытчиков работать на себя. Дело за малым – разработать вредоносную программу, перенаправляющую вычислительные ресурсы на замаскированный компьютер. Вирус самостоятельно объединяет потоки данных, в результате получается огромной майнинг-ферма.
Приложение распространяется, как классический вирус: через спам, клики на незащищенных сайтах. Пользователь, сам того не ведая, запускает постороннее приложение, которое будет долго и упорно воровать ресурсы компьютера. Хакеры получат свои монетки, а пострадавшим придется оплачивать затраты на электроэнергию.
Единственное, что согревает душу – ограниченный функционал таких вирусов. Они не крадут личные данные, не сканируют картинку с веб-камеры. В зону риска попадает производительность ПК и нервы владельца.
Вирус-майнер распространяется через исполняющие файлы. Частенько их маскируют под документы, изображения, таблицы, базы данных. Электронные письма с подозрительными вложениями выдают себя сразу – обратите внимание на заголовок.
Название послания будет указывать на важность или секретность содержимого, например, «Ведомость зарплаты сотрудников», «Новый способ заработка в сети».
Распространен алгоритм заражения файлов жесткого диска с помощью скриптов Java. Достаточно открыть неизвестный сайт, кликнуть по определенной ссылке и активируется вторжение вируса через менеджер загрузок браузера. Подобный способ пригоден не только для стационарных компьютеров, но и для смартфонов, планшетов и даже умных часов.
В зоне риска любой девайс, поддерживающий стандартные протоколы интернета. Такие скрипты легко поймать на сайтах с пиратскими фильмами и кинотеатрами.
Неплохой способ скрыть свои намерения – предложение загрузить многофункциональное расширения. Все мы помним дополнение Archive Poster для «Хрома». По описанию – это упрощенный интерфейс для работы с Tumblr. Расширение имело неплохой процент скачивания (более 100 тысяч).
Чуть позже, пользователи возмутились повышенной «прожорливостью» Chrome с новым расширением. В последствии выяснилось, что разработчики намеренно внедрили вирус в свое творение и окрутили огромную аудиторию. Как ни странно, в Google не стали отказываться от программного модуля. Поэтому опытные пользователи рекомендуют читать отзывы перед скачиванием сомнительного софта.
Любая операционная система обладает дырами в безопасности, чем активно пользуются хакеры и прочие недоброжелатели. Процесс внедрения вируса происходит незаметно, поэтому жалоб к разработчикам поступает мало. Родоначальник в данной области – DoublePulsar. Это известный бэкдор, заразивший миллионы устройств под управлением Windows.
В Microsoft оперативно отреагировали на ситуацию и начали штамповать программные обновления, закрывающие уязвимые области ядра ОС. Поэтому необходимо регулярно загружать обновления Windows. В неприятной ситуации окажутся пользователи Windows 7 и ниже, ибо разработчики прекратили поддержку этих продуктов.
Как видно, поймать вирус-майнер достаточно легко. Хакеры придерживаются классических правил быстрого распространения – электронная почта, зараженные ссылки, exe-приложения. Стоит отметит упомянуть техническую неграмотность большинства пользователей, которые легко попадают в сети злоумышленников. Поэтому стоит придерживаться привычных правил, актуальных во все времена:
Проверить компьютеры вашего офиса на вирусы, в том числе на скрытый майнинг криптовалют может приходящий системный администратор.
Чтобы обеспечить быструю работу программ без задержек и зависаний, необходимо знать, как ускорить работу компьютера. Довольно…
Вопрос насчёт того, как почистить компьютер, чтобы не тормозил, часто возникает у среднестатистического пользователя устройства…
Компьютерные вирусы давно привлекают внимание исследователей в области информационной безопасности. С одной стороны, они представляют…
Как удалить Search protect – «знаменитый» западный аналог всеми известного и столь нелюбимого Guard mail.ru.…
Обычному пользователю интернета далеко не всегда может понадобиться узнать, как сделать репост в контакте. А…
Представляю вашему вниманию вторую часть из цикла статей по языку стилей CSS. В первой части…
Сайт использует куки.