Черный майнинг: как защитить свой компьютер от криптовирусов

07.09.2017   \  АРБ шпаргалка

МОСКВА, 7 сен — РИА Новости, Мария Салтыкова. Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особенно игровые. Как обезопасить свой компьютер от таких вирусов и что делать, если он уже захвачен мошенниками, — в материале РИА Новости.

Как работают вирусы-майнеры и каким компьютерам угрожает опасность

За последний месяц "Лаборатория Касперского" обнаружила две крупные сети компьютеров, зараженных вирусами для майнинга криптовалют, — об этом говорится в сообщении компании. Одна из них насчитывает 5000 машин, вторая — около 4000, их большая часть находится в России.

В отличие от классических вирусов, которые просто крадут и пересылают информацию с компьютера, вирусы-майнеры используют его технические мощности. "По самым скромным оценкам, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц", — подсчитали аналитики. Самыми популярными криптовалютами у мошенников, по данным "Лаборатории", являются Monero (XMR) и Zcash.

"Сама проблема не новая, вирусы-майнеры известны около трех лет", — пояснил РИА Новости замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. По его словам, сначала такие вирусы добывали биткоины, но сейчас это стало делать сложнее — поэтому хакеры переключились на новые виды криптовалют, которые можно "майнить" на обычных ПК.

Популярнее всего для атаки — компьютеры геймеров: они больше подходят для добычи криптовалют, благодаря своим мощным процессорам и графическим видеокартам. "Несчастный школьник не понимает, почему у него не работает танчик, а в это время на его карте работает злоумышленник", — отметил Никитин. По данным "Лаборатории", вирусы-майнеры после установки обычно блокируют запуск самых популярных игр, таких как World of Tanks, GTA 5, Dota, Minecraft и других.

Как обезопасить свой компьютер от вируса

По данным "Лаборатории Касперского", у злоумышленников есть два способа заразить компьютер вирусом. Во-первых, они могут сделать это через установочные файлы рекламного ПО. Такие файлы пользователь сам скачивает с файлообменников — они маскируются под безопасные программы или ключи для активации лицензионной продукции. Во-вторых, вирусы могут атаковать сервер, используя уязвимости в программном обеспечении.

Для того чтобы избежать этой угрозы, следует соблюдать основные правила компьютерной безопасности. Установка антивируса — условие необходимое, но не достаточное, считает Никитин. По его словам, кроме этого, необходимо соблюдать еще хотя бы три правила: вовремя обновлять свою операционную систему и используемые программы, не ставить никакое подозрительное ПО с файлами-распаковщиками и работать с правами пользователя, а не администратора.

"В Windows пользователь по умолчанию обычно имеет права администратора, но зачастую они излишни для повседневной работы. Правильнее создать себе учетную запись с правами пользователя, работать под ней, а если вам нужно будет поставить себе какую-то программу, компьютер запросит пароль", — указал эксперт Group-IB.

Для владельцев макинтошей доступна еще одна опция — в современной версии Mac OS можно поставить в настройках специальную галочку: "разрешать установку программ только из AppStore". "После этого шанс заразиться стремится к нулю", — отметил Никитин.

Как понять, что компьютер все-таки заражен, и что делать

Первый признак того, что вирус-майнер проник в компьютер, — это снижение скорости его работы и увеличение потребления энергии, говорит директор по продуктовому и технологическому позиционированию компании Acronis Александр Иванюк. По его мнению, если компьютер защищен хорошим антивирусным ПО, оно должно заметить угрозу.

"Поясню на примере Internet Security от Касперского: антивирусная защита детектирует подобное вредоносное ПО как Not-a-virus, что технически оправданно — майнер не ворует ничего, кроме ваших ресурсов. Именно поэтому нужно отслеживать детекты и удалять ненужные нагрузки", — отметил эксперт. С той же целью, по его словам, можно воспользоваться пакетом Internet Security от других ведущих компаний.

Торможение компьютера — по сути, единственный признак, с помощью которого можно определить, что он заражен вирусом-майнером, уверен руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. Лучше всего, по его словам, это иллюстрирует случай в мае этого года: когда троян-майнер Adylkuzz заразил десятки тысяч рабочих станций и серверов в российских банках, ТЭК, транспортной сфере и госсекторе.

"Вирус не воровал деньги, хотя активно проникал в банки, так что ни о каких "сигналах" о заражении в виде несанкционированных финансовых операций говорить не приходилось. Однако взломанные ПК работали на полную мощность, что сказывалось на скорости их работы, а зачастую и вовсе приводило к синему экрану. Кроме того, зараженные системы сканировали и пытались взломать соседние ПК и интернет-узлы, генерируя большие объемы трафика и перегружая сетевые ресурсы", — указал Набигаев.

Обычному пользователю, чтобы справиться с трояном-майнером, можно посоветовать несколько мер, считает Никитин из Group IB. Во-первых, нужно попробовать другой антивирусный продукт. Если это не поможет, надо переустановить операционную систему, затем дождаться, пока антивирус все-таки начнет находить этот майнер. Либо стоит обратиться к более продвинутому пользователю, который сможет понять процесс, через который происходит нагрузка на компьютер, найти соответствующие ему вирусные файлы и удалить их.



Источник

Авторизуйтесь, чтобы оставить комментарий.
Тенденции рынка    21.09.2017 10:37

Конец матрицы: как мировой банковский бизнес перестал быть современным

В России, как и во всем мире, развитие социального капитала, интернет-технологий и особенно блокчейна постепенно лишает традиционный банковский бизнес статуса ключевого сектора экономики (РБК).

Тенденции рынка    20.09.2017 13:31

Удаленная идентификация в онлайн-кредитовании: станет ли панацеей развитие VR-технологий?

Проблема удаленной идентификации клиентов в финансовой отрасли является одной из самых сложно решаемых. Крупные компании финтех-сферы готовы вкладывать в решение этой проблемы большие средства, но поиск объекта вложений ограничен довольно узким кругом технологий, имеющих необходи...

Точка зрения    19.09.2017 13:47

Памяти российских банков: как перезагрузить неработающую систему

Андрей Мовчан, руководитель экономической программы Московского центра Карнеги. Доля частного банковского сектора в России едва ли дотянет до 1% ВВП, что меньше его годовых колебаний. Можно считать, что частной банковской системы, способной служить важным драйвером экономическ...

Тенденции рынка    15.09.2017 13:18

Издержки автоматизации: 30% банковских сотрудников рискуют потерять работу

30% банковских сотрудников рискуют потерять свои рабочие места в пользу роботов. Такое мнение высказал Викрам Пандит, который возглавлял американскую банковскую группу Citigroup Inc. во время финансового кризиса с 2007 по 2012 год.

Финансовый омбудсмен

104

Решенных споров за август
Нужна помощь?

Мы на Facebook

АРБ Шпаргалка

Карта бита. Основные приемы мошенников с банковскими картами
По данным ЦБ на начало этого года, на одного жителя России приходилось примерно две банковских карты. Одновременно растет и число случаев мошенничества с ними. Какие основные способы кражи денег со счетов используют преступники и как избежать воровства, — в материале РИА Новости.
Черный майнинг: как защитить свой компьютер от криптовирусов
Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особенно игровые. Как обезопасить свой компьютер от таких вирусов и что делать, если он уже захвачен мошенниками.
Миф о кражи денег с бесконтактных карт: чего не стоит бояться
В медиасообществе вновь раздувается миф об опасности бесконтактных карт. На этот раз на одном из телеканалов вышел сюжет о том, как легко мошенники могут обналичить вашу бесконтактную карту с помощью мобильного терминала.
Вопрос доверия: почему все говорят о блокчейне и зачем он нужен
Cейчас основное применение блокчейна — криптовалюты, но использовать ее можно практически в любых операциях, где возникает вопрос доверия между участниками. О том, почему сейчас так много разговоров о блокчейне, и как он может изменить нашу жизнь — в материале РИА Новости.
Биткоин - в люди. Что можно купить за криптовалюту
До того момента, пока Центробанк не даст "добро" на использование криптовалюты и законодатель не примет соответствующий закон об ее обращении, все операции с биткоинами будут находиться вне рамок правового поля.