Як захиститися від вірусів-майнер


0

Ознаки того, що зловмисники використовують ваш комп’ютер або смартфон для видобутку криптовалюта, і способи цьому запобігти.

Що таке віруси-Майнер і чим вони загрожують?
У 2017 році в Росії трапився справжній бум криптовалюта. Збільшений курс біткойнов і його аналогів привернув до теми увагу шахраїв і хакерів, які почали добувати віртуальні монетки нечесним способом: в інтернеті з’явилися віруси-Майнер, що перетворюють заражені комп’ютери в мережу майнінгових ферм. З миру по нитці – ось і виходить гігантська Майнінг-ферма з величезною продуктивністю, що приносить десятки тисяч доларів щомісяця.

Схема обману проста і надійна: хакери запускають в інтернет віруси, які поширюються через поштові вкладення або сайти-джерела викачуваного контенту. Віртуальні «чорні шахтарі» заволодівають потужностями зараженого комп’ютера: хакерам сиплються віртуальні монети, а жертві – рахунки за електрику.

На щастя, віруси-Майнер не псують файли на комп’ютері і не крадуть дані. Їх завдання – використовувати обчислювальну потужність системи для своїх потреб. Але все одно це погано, особливо якщо заражена мережу цілого підприємства.

Як можна підхопити вірус-майнер
1. Через запуск файлу
Підхопити вірус можна, відкривши вкладення в незрозумілому листі від незнайомого відправника. Неважливо, чи виглядає він як зображення, документ, таблиця або архів. Якщо вам прийшов лист із заголовком на кшталт «Зарплати співробітників компанії», не варто вважати, ніби в ваші руки потрапила цікава секретна інформація. Саме затягають заголовки допомагають вірусам проникати в комп’ютери наївних користувачів.

Намагаєтеся завантажити зламану версію платної програми? З великою ймовірністю хакери прикрутили до неї вірус-майнер.

2. Через відвідування сайту
Завдяки розвитку веб-технологій стати жертвою Майнера можна і без зараження. Наприклад, інструмент CoinHive, що представляє собою скрипт Java, робить Майнер будь-який пристрій, на якому відкрили сайт з інтегрованим скриптом CoinHive. Причому Майні може не тільки комп’ютер, але також смартфон і будь-які інші мобільні ARM-пристрої з доступом в інтернет.

Найчастіше CoinHive встановлюють на сайти, де користувач проводить багато часу, наприклад на піратські онлайн-кінотеатри.

3. Через уразливості в системі
На жаль, навіть обережні користувачі можуть підхопити вірус, який проникає через уразливості в операційній системі. Все відбувається абсолютно непомітно.

Наприклад, відомий бекдор DoublePulsar, через якого мільйони комп’ютерів по всьому світу були заражені вірусом WannaCry, дав життя цілого сімейства вірусів-Майнер, що проникали в Windows тим же шляхом.

Розробники операційних систем (в першу чергу мова про Microsoft і її Windows) планомірно випускають латки при виявленні подібних вразливостей. Тому в групу ризику потрапляють користувачі, які принципово не встановлюють поновлення на свій комп’ютер або роблять це із запізненням.

4. Через розширення для браузера
Півроку тому інтернет потрясла історія з розширенням Archive Poster для браузера Chrome, створеного для зручної роботи з сервісом Tumblr. Як помітили користувачі популярної (понад 100 тисяч завантажень) розширення, в Archive Poster розробники таємно вбудували майнер і тим самим заробляли на своїй аудиторії.
Причому Google не поспішали прибирати шкідливе розширення зі свого онлайн-магазину. Так що перед установкою нового браузерного розширення як мінімум почитайте відгуки – раптом за безкоштовне розширення доведеться заплатити потужністю свого комп’ютера.

Ознаки роботи вірусу-Майнера
Високе завантаження комп’ютера
Сучасні комп’ютери дуже добре керують електроживленням і не допускають використання всієї обчислювальної потужності даремно. Особливо це стосується ноутбуків: під час перегляду сайтів, відео або в просте їх вентилятори працюють ледь чутно.

Пам’ятайте, як шумить система охолодження під серйозним навантаженням на зразок ігор? Якщо комп’ютер почав перманентно гудіти і грітися, система страшно гальмує і підвисає, значить, її ресурси хтось поглинає. І швидше за все, це вірус-майнер.

Завантаження в періоди неактивності
Бувають варіанти Майнер, які включаються тільки в моменти неактивності користувача. Припустимо, ви залишили комп’ютер включеним, але відійшли від нього. Через кілька хвилин вентилятори починають завивати, а майнер береться за свою брудну справу і припиняє працювати, як тільки ви знову беретеся за миша. Такий спосіб паразитичного існування дозволяє вірусу залишатися непоміченим довгий час.

Профілактика і лікування
Далеко не всі антивіруси успішно борються з Майнер. Справа в тому, що сам по собі Майнінг – це не процес пошкодження або шифрування файлів (як у випадку з вірусами-вимагачами, наприклад). Якщо конкретного Майнера немає в базі антивіруса, то вірус буде пізнаний як «ненажерливе», але абсолютно безпечне додаток.

Якщо ви не хочете стати пасивним добувачем чужих криптовалюта, дотримуйтесь простих рекомендацій.

1. Думайте, що завантажуєте
Як би не була велика спокуса завантажити піратське додаток, музику, фільми, тільки легальні ресурси можуть гарантувати безпеку. Разом з сумнівним файлом на комп’ютер або смартфон напевно потрапить який-небудь троян.

Розширення завантаження має відповідати типу контенту, який ви хочете завантажити. Книга, музика або фільм не можуть мати розширення .EXE або .DMG.

Якщо після завантаження файлу з’явилися підозри, краще не ризикувати, а перевірити його антивірусом. Є багато безкоштовних онлайн-сканерів, наприклад:

Для гарантії краще спробувати відразу 2-3 ресурсу.

2. Не відкривайте вкладення з дивних листів
Якщо вам прийшов лист від невідомого адресата з незрозумілим вкладенням, видаляйте цей лист, не роздумуючи. Більшу частину вкладень в фішингових листах є файли типів .RTF, .XLS і .ZIP, тобто текст, таблиці та архіви відповідно. Виконувані файли .EXE зустрічаються рідко, так як їх відправку блокують багато поштових сервісів і комплексні системи ІТ-захисту.

Навіть нешкідливий документ Word або відеоролик можуть призвести до зараження комп’ютера Майнер.

Конкретних назв шкідливих файлів не існує. Вони постійно змінюються, але завжди зберігають привабливі назви на кшталт «моі_фото.zip», «тендери_2018.xls», «зарплати.doc» і тому подібні.

3. Використовуйте надійний антивірус
Відомі антивіруси навчилися непогано виловлювати Майнер. Причому, навіть якщо в базу антивіруса не встигли додати нову модифікацію вірусу-Майнер, його робота може бути заблокована завдяки евристичному аналізу. В описі ряду антивірусів прямим текстом сказано про захист від вірусів-Майнер. Однак не забувайте, що без щоденного оновлення баз антивірус стає марним. Чи користуєтеся зламаної копією антивіруса, який не може оновлюватися? Вважайте, що комп’ютер залишився без захисту.

4. Обновляйте систему
Регулярно оновлюйте операційну систему, антивірус, браузер і офісні додатки. В першу чергу оновлення випускають, щоб виправити в додатках помилки і закрити дірки в безпеці.

Для антивірусів це особливо актуально: крім баз, оновлюються фільтри фішингових сайтів, файрволи та інші важливі компоненти, що захищають комп’ютер.

Не забувайте, що оновлювати додатки можна тільки через їх власний інтерфейс. Якщо якийсь сайт раптово пропонує вам завантажити оновлення для антивіруса, операційної системи або браузера, то там вас гарантовано чекає вірус або троян. Також не варто встановлювати оновлення, отримані поштою.

5. Використовуйте розширення-блокувальники в браузерах
Розширення браузера, такі як No Coin або minerBlock для Chrome і Firefox, MinerBlock для Chrome, будуть блокувати вже відомі віруси-Майнер, що працюють прямо в браузері. Мабуть, це самий просто спосіб захисту від Майнер. Головне – не забороняти розширенням оновлювати свої бази, щоб вони зберігали свою актуальність.

6. Є сумніви? Запускайте «Диспетчер завдань»
Якщо ви помітили, що ваш комп’ютер почав гальмувати, а вентилятори ноутбука не замовкають, можна швидко перевірити активні процеси. У Windows запустіть «Диспетчер завдань», натисніть сполучення клавіш Ctrl + Shift + Esc, а на macOS через пошук знайдіть утиліту «Моніторинг системи».

Відсортуйте процеси по завантаженню ЦП і подивіться, який з них «з’їдає» найбільше ресурсів. Якщо якийсь процес завантажує ЦП на 80-90%, то пошукайте його ім’я в пошукових системах – раптом це відомий майнер. Заодно перевірте систему антивірусом.


Like it? Share with your friends!

0

А яка твоя реакція?

confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
hate hate
0
hate
lol lol
0
lol
love love
1
love
omg omg
1
omg
win win
1
win
El Gardiano

0 Comments

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format