Скрытые майнеры
Один из видов угроз, с которым могут столкнуться обладатели ПК, скрытые майнеры. Так называют приложения, которые используют аппаратные возможности устройства для генерации криптовалют. Их можно встретить в различном ПО, причем даже полученном из надежных каталогов, таких как Google Play. Также были инциденты с обнаружением таких модулей в популярных репаках от Механиков.
Пик популярности криптовалют пришелся на 2017 год. Однако рост данного направления среди пользователей требовал постоянного наращивания мощности оборудования. Злоумышленники нашли другой способ – они начали массово распространять ПО, со встроенными майнерами. Такие вирусы незаметно проникали в систему и начинали использовать аппаратную часть ПК для добычи криптовалют.
Специалисты выявляли такие модули и в некоторых игровых репаках, в частности, от GameWorks и Qoob и R.G. Данным компаниям даже запретили размещать продукцию на популярных торрен-сайтах. Также появились слухи, что R.G. Механики, также встраивают майнеры в свои продукты. Однако официально подтверждено только наличие вредоносного кода в файлах, которые загружены из сторонних каталогов. Вероятнее всего, злоумышленники просто использовали популярность таких репаков для распространения вирусов – такая схема весьма популярна и используется давно.
Разновидности, признаки и способы защиты
Наиболее распространены следующие виды майнеров:
- — криптоджекинг. После взлома сайта в его файлы внедряется код JavaScript, который использует ПК посетителей для майнинга. Детектировать наличие такой активности можно через специализированные плагины для обозревателя;
- — вирус, маскирующийся под системный процесс или программу. Такие приложения сложно найти через диспетчер задач, поскольку внешне они успешно имитируют важную службу или знакомое приложение;
- — медленный майнер. В этом случае отсутствует значительная нагрузку на систему, что в большинстве случаев и выдает стороннюю активность. Если пользователь запускает ресурсоемкое приложение, майнер полностью прекращает свою деятельность;
- — руткит. Данный тип майнеров не определяется антивирусом и не отображается в диспетчере задач. Однако его можно выявить по сетевой активности – он может функционировать только при наличии интернета.
Активность таких угроз можно определить по следующим признакам:
- — ПК начинает заметно медленнее работать, программы долго запускаются, проблемы с воспроизведением видео и т.п.;
- — устройство сильнее нагревается;
- — Диспетчер задач показывает высокий процент загрузки ЦП;
- — браузер периодически выдает сообщение о нехватке памяти.
Для защиты компьютера от приложений для скрытого майнинга рекомендуются следующие меры защиты:
- — использовать надежный антивирус, специальные плагины для браузера;
- — если необходимо загрузить подозрительный файл, лучше это делать в изолированной среде;
- — в процессе инсталляции приложений по возможности использовать ручной режим, при котором предоставляется доступ к дополнительным параметрам. Это позволит отключить ненужные модули;
- — максимальную осторожность проявлять при посещении сайтов без сертификатов SSL (адрес не начинается в https).
Опасны ли репаки
Репак – пиратская версия программы, из которой убраны лишние элементы. К примеру, в играх может быть изменен формат аудио на более сжатый, удалена озвучка на других языках и т.п. Такие файлы антивирусы нередко определяют как зараженные, что и породило слухи о внедрении майнеров. Однако в большинстве случаев антивирусное ПО реагирует на модули обхода лицензии.
Способы обнаружения
Для обнаружения скрытого майнинга необходимо, прежде всего, проверить использование ресурсов компьютера. Для этого нужно закрыть все активные программы, и запустить диспетчер задач. Также можно использовать специализированные утилиты (например, WhatsUp Gold), которые могут автоматически оповещать пользователя о подозрительной активности. Для проверки системы и удаления вредоносного кода лучше использовать надежные антивирусы – есть и бесплатные решения, например, MalwareBytes и SpyHunter.