Черный майнинг: как защитить свой компьютер от криптовирусов

07.09.2017   \  АРБ шпаргалка

МОСКВА, 7 сен — РИА Новости, Мария Салтыкова. Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особенно игровые. Как обезопасить свой компьютер от таких вирусов и что делать, если он уже захвачен мошенниками, — в материале РИА Новости.

Как работают вирусы-майнеры и каким компьютерам угрожает опасность

За последний месяц "Лаборатория Касперского" обнаружила две крупные сети компьютеров, зараженных вирусами для майнинга криптовалют, — об этом говорится в сообщении компании. Одна из них насчитывает 5000 машин, вторая — около 4000, их большая часть находится в России.

В отличие от классических вирусов, которые просто крадут и пересылают информацию с компьютера, вирусы-майнеры используют его технические мощности. "По самым скромным оценкам, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц", — подсчитали аналитики. Самыми популярными криптовалютами у мошенников, по данным "Лаборатории", являются Monero (XMR) и Zcash.

"Сама проблема не новая, вирусы-майнеры известны около трех лет", — пояснил РИА Новости замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. По его словам, сначала такие вирусы добывали биткоины, но сейчас это стало делать сложнее — поэтому хакеры переключились на новые виды криптовалют, которые можно "майнить" на обычных ПК.

Популярнее всего для атаки — компьютеры геймеров: они больше подходят для добычи криптовалют, благодаря своим мощным процессорам и графическим видеокартам. "Несчастный школьник не понимает, почему у него не работает танчик, а в это время на его карте работает злоумышленник", — отметил Никитин. По данным "Лаборатории", вирусы-майнеры после установки обычно блокируют запуск самых популярных игр, таких как World of Tanks, GTA 5, Dota, Minecraft и других.

Как обезопасить свой компьютер от вируса

По данным "Лаборатории Касперского", у злоумышленников есть два способа заразить компьютер вирусом. Во-первых, они могут сделать это через установочные файлы рекламного ПО. Такие файлы пользователь сам скачивает с файлообменников — они маскируются под безопасные программы или ключи для активации лицензионной продукции. Во-вторых, вирусы могут атаковать сервер, используя уязвимости в программном обеспечении.

Для того чтобы избежать этой угрозы, следует соблюдать основные правила компьютерной безопасности. Установка антивируса — условие необходимое, но не достаточное, считает Никитин. По его словам, кроме этого, необходимо соблюдать еще хотя бы три правила: вовремя обновлять свою операционную систему и используемые программы, не ставить никакое подозрительное ПО с файлами-распаковщиками и работать с правами пользователя, а не администратора.

"В Windows пользователь по умолчанию обычно имеет права администратора, но зачастую они излишни для повседневной работы. Правильнее создать себе учетную запись с правами пользователя, работать под ней, а если вам нужно будет поставить себе какую-то программу, компьютер запросит пароль", — указал эксперт Group-IB.

Для владельцев макинтошей доступна еще одна опция — в современной версии Mac OS можно поставить в настройках специальную галочку: "разрешать установку программ только из AppStore". "После этого шанс заразиться стремится к нулю", — отметил Никитин.

Как понять, что компьютер все-таки заражен, и что делать

Первый признак того, что вирус-майнер проник в компьютер, — это снижение скорости его работы и увеличение потребления энергии, говорит директор по продуктовому и технологическому позиционированию компании Acronis Александр Иванюк. По его мнению, если компьютер защищен хорошим антивирусным ПО, оно должно заметить угрозу.

"Поясню на примере Internet Security от Касперского: антивирусная защита детектирует подобное вредоносное ПО как Not-a-virus, что технически оправданно — майнер не ворует ничего, кроме ваших ресурсов. Именно поэтому нужно отслеживать детекты и удалять ненужные нагрузки", — отметил эксперт. С той же целью, по его словам, можно воспользоваться пакетом Internet Security от других ведущих компаний.

Торможение компьютера — по сути, единственный признак, с помощью которого можно определить, что он заражен вирусом-майнером, уверен руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. Лучше всего, по его словам, это иллюстрирует случай в мае этого года: когда троян-майнер Adylkuzz заразил десятки тысяч рабочих станций и серверов в российских банках, ТЭК, транспортной сфере и госсекторе.

"Вирус не воровал деньги, хотя активно проникал в банки, так что ни о каких "сигналах" о заражении в виде несанкционированных финансовых операций говорить не приходилось. Однако взломанные ПК работали на полную мощность, что сказывалось на скорости их работы, а зачастую и вовсе приводило к синему экрану. Кроме того, зараженные системы сканировали и пытались взломать соседние ПК и интернет-узлы, генерируя большие объемы трафика и перегружая сетевые ресурсы", — указал Набигаев.

Обычному пользователю, чтобы справиться с трояном-майнером, можно посоветовать несколько мер, считает Никитин из Group IB. Во-первых, нужно попробовать другой антивирусный продукт. Если это не поможет, надо переустановить операционную систему, затем дождаться, пока антивирус все-таки начнет находить этот майнер. Либо стоит обратиться к более продвинутому пользователю, который сможет понять процесс, через который происходит нагрузка на компьютер, найти соответствующие ему вирусные файлы и удалить их.



Источник

Авторизуйтесь, чтобы оставить комментарий.
Это интересно    Сегодня 10:55

Федеральный суд Калифорнии согласился выпустить на свободу хакера под залог в $750 000 в биткоинах

Любопытный юридический прецедент имел место на этой неделе в США, где федеральный судья в Сан-Франциско, Калифорния, предложил обвиняемому возможность выхода под залог, выплаченный в биткоинах или в любой другой криптовалюте на его выбор. Об этом пишет The Daily Post.

Точка зрения    17.08.2018 14:14

Олег Шибанов: Грозит ли России повторение "августовского дефолта"

Олег Шибанов, профессор финансов Российской экономической школы. Ровно 20 лет назад — 17 августа 1998 года — Россия объявила технический дефолт по основным видам государственных ценных бумаг и сообщила о переходе к плавающему курсу рубля — его границы расширили до 6-9,5 руб. з...

Это интересно    17.08.2018 14:06

Криптовалютный триллер с Куртом Расселом проходит пост-продакшн

Продюсеры нового остросюжетного триллера «Крипто» рассказали, что несмотря на криминал и коррупцию в фильме, общий посыл кинокартины позитивный. В новой киноленте сыграли Курт Рассел и Алексис Бледел, сообщает Bitcoin.com.

Новости АРБ    17.08.2018 13:07

16 августа в АРБ прошел первый вебинар из цикла «Цифровая трансформация бизнеса»

   

Мы на Facebook

АРБ Шпаргалка

Копить на пенсию или путешествия? 6 приложений, чтобы научиться тратить деньги
Хочешь быть богатым — научись тратить. Желательно сделать это до 65 лет, когда грянет пенсия. Финансовая грамотность начинается с дисциплины. Теперь не нужно записывать расходы в книжечку. Mail.ru отобрал приложения, которые помогут вам грамотно распределять бюджет.
Как получить скидку на новую машину
ТАСС рассказывает, кто может претендовать на господдержку и какие машины можно купить по льготным ценам.
Как получить компенсацию по советскому вкладу
Если вклад ваших родителей в сберкассе обесценился в девяностые, у вас есть скромный, почти смехотворный, но все-таки повод для радости: государство готово вернуть часть потерянных средств.
Что нужно знать о страховании средств на банковской карте
ТАСС рассказывает, поможет ли страховка вернуть украденные с карты деньги, когда она бесполезна и сколько за нее придется заплатить.