Черный майнинг: как узнать, что ваш ПК используют мошенники?

Мошенничество в сети крепчает и в последнее время активно обсуждаться начала тема «черного» майнинга, который также набирает обороты. Недавний скандал вокруг крупных сайтов, использующих  скрипты для скрытого майнинга через процессоры обычных посетителей, вызвал бурю разговоров, не могли умолчать об этой проблеме и мы. Неужели действительно каждый из нас может стать частью глобальной машины по добыче криптовалюты и даже не будет подозревать об этом? Так ли на самом деле, попробуем разобраться в новой статье портала Profit-Hunters.

Что такое скрытый майнинг?

Карманники и домушники потихоньку уходят в прошлое и на смену им приходит новое поколение преступников – на этот раз из киберпространства. Преступления в сети стали более изощренными и искусными, их трудно вычислить и наказать виновников. Эта вседозволенность притянула в сферу технологий много желающих легкой наживы, причем активное внимание преступников приковывает к себе именно криптовалюта. Деньги интернета придумывались с благородными целями, но увы, надо признать, что для киберпреступников это одно из любимых платежных средств.

О скрытом майнинге заговорили около двух-трех лет назад, но эта тема не вызывала всеобщего резонанса до теперь. В чем суть мошенничества? Черные майнеры, в отличии от порядочных добытчиков, пользуются не своими вычислительными мощностями и даже не прибегают к облачному майнингу – они эксплуатируют наши с вами ПК, бесплатно зарабатывая десятки тысяч долларов в месяц.

Вирусы-майнеры

В 2011 году впервые был обнаружен вирус, который подключает зараженный ПК к пулу и тот добывает монеты в чужой кошелек. На протяжении нескольких лет, пока о проблеме не говорили активно, черные майнеры зарабатывали не только на корпоративных компьютерах, но и на машинах обычных пользователей. Все, что им требовалось – внедрить вирус на ПК, а далее он уже сам делал всю черную работу. Подцепить такое вредоносное ПО можно и в наше время, причем с большой легкостью, ведь достаточно скачать что-либо и даже просто кликнуть по неизвестной ссылке в спам-письме. В мгновение ока ваш ПК станет не совсем вашим и начнет трудиться в поте лица, а вам останется платить больше за электричество и удивляться тому, почему это вдруг процессор так тормозит.

Так как майнинг на процессоре и видеокарте актуален далеко не для всех криптовалют, то особой популярностью среди черных майнеров сегодня пользуются недавно возникшие Monero и Zcash. Эти анонимные монеты не только поддаются добыче на ПК, но и скрывают своих новоиспеченных владельцев от посягательств правоохранителей. Если же говорить о том, какие компьютеры больше всего любят черные майнеры, то ответ очевиден – современные геймерские машины, которые имеют хорошие характеристики, а главное, мощную видеокарту.

По данным одного из отечественных производителей антивирусов, в начале 2017 года им удалось выявить две крупные майнинг-сети, которые включали в себя порядка девяти тысяч зараженных компьютеров. Их владельцы долгое время и понятия не имели, что помогают кому-то добывать криптовалюту, а мошенники тем временем неплохо подзаработали. На август 2017-го этой компанией было выявлено свыше 1,6 попыток внедрить вирус-майнер в пользовательские компьютеры.

Браузерный майнинг

Вирусы-добытчики, хоть и активно внедряются, потихоньку теряют свои позиции, ведь на арену вышли новые способы скрытого майнинга – прямо через браузер. Если для заражения вашего ПК вирусом необходимо конкретное действие от вас – скачивание или переход по ссылке – то браузерные майнеры и вовсе беспардонны. Вам достаточно лишь попасть на сайт, в скрипте которого прописан соответствующий код, и вы вмиг становитесь рабочей лошадкой для владельцев сайта.

Если вы подумали, что вас эта проблема никак не может коснуться, ведь вы не шастаете по сомнительным сайтам, то это мнение ошибочно. Как показывает практика, промышляют незаконной эксплуатацией наших ПК даже крупные и уважаемые площадки, которые никто бы никогда и не подозревал в таких злодеяниях. На днях, например, был вычислен в скрытом майнинге целый ряд украинских ресурсов новостной и спортивной тематики с огромной аудиторией пользователей. Самое интересное в том, что уличил их обычный пользователь, который заметил практически 100% нагруженность процессора при переходе на сайт. В след за сенсационным заявлением последовало извинение этих самых сайтов, которые спихнули всю вину на «одного из партнеров». Вот так просто можно юзать чужие ПК и добывать себе монеро, а потом просто обвинить во всем какое-то левое лицо и никакой ответственности за этим не последует.

Если сравнивать черный майнинг через браузер с вирусами-добытчиками, то можно отметить, что эффект от вредоносных программ больше – вирус более активно использует мощности, чем это делает скрипт. Но в то же время, скомпрометированный сайт имеет большое количество пользователей, которые становятся жертвами, всего лишь совершив на него переход.

Интересен тот факт, что браузерный майнинг вызвал неоднозначное мнение в интернет-сообществе. Казалось бы, незаконное использование чужих ПК без ведома пользователей должно было бы вызвать негодование, но некоторым такое явление не кажется негативным. В частности, пользователи, поддерживающие скрытый майнинг, называют его «платой за использование сайта». В любом случае, есть масса других способов монетизации и прибегать к майнингу криптовалют через чужой ПК, не поставив хозяина техники в известность – это не самый благородный и честный заработок.

Как защитить себя от черного майнинга?

Поиск виноватых в черном майнинге, как показывает практика — бесполезное и неблагодарное дело, а потому это явление лучше предотвратить и истребить. Прежде чем выяснить, как уберечь свой компьютер от чужих посягательств, стоит узнать, а не попал ли уже зловредный вирус к вам на ПК? А быть может, ваш излюбленный сайт давным-давно зарабатывает на ваших мощностях?

Заметить, что вы стали чьей-то фермой для майнинга, можно по некорректной работе техники. К примеру, компьютер начал сильно притормаживать, тогда как никаких сверхсерьезных задач вы перед ним не ставите. Или же подобная картина может наблюдаться на конкретном сайте, что говорит о проникновении злоумышленников прямо через браузер. Как правило, особую осторожность стоит проявлять на сайтах, которые предполагают длительное времяпровождение – например, ресурсы для просмотра онлайн фильмов, геймерские форумы, торрент-трекеры и т.д.

Меры защиты от черных майнеров предполагают следующее:

  • Откажитесь от скачивание нелицензированных продуктов, не переходите по сомнительным ссылкам и не пользуйтесь ключами активации с неофициальных источников.
  • Если у вас ноутбук от Apple, то вам не страшны браузерные майнеры, а установив в настройках функцию скачивания ПО только с AppStore, вы предотвратите заражение вирусами и сведете возможность атаки к нулю.
  • Установите на ПК антивирус и регулярно обновляйте его версию.
  • Используйте права пользователя – для ежедневных действий права администратора вам вряд ли пригодятся, а без них установка каких-либо программ и внесение изменений в существующие, без вашего ведома, происходить не будет.
  • Если ваш ПК изрядно притормаживает, то вызовите диспетчер задач и проверьте не загружает ли какая-либо программа ваш процессор на 90-100%. В то же время не стоит думать, что если в диспетчере задач ничего странного нет, то и вируса нет – он может вести себя очень скрыто и использовать не всю мощность процессора (если вирусы объединены в общую сеть).
  • Обзаведитесь утилитами, которые не только защищают систему от вирусов, но и сообщают о внесении изменений в реестр и наблюдают за процессами.

Если никакие методы борьбы со скрытыми майнерами не помогают, а вы уверенны, что они есть, то придется обратиться к специалистам или же переустановить операционную систему. В любом случае на такие махинации не стоит закрывать глаза, даже с оглядкой на то, что по сути, прямого вреда майнеры вам не наносят. Прежде всего, на вас нагло наживаются, наплевав на законное право собственности.

Chinese (Simplified)CzechEnglishFrenchGermanHindiIndonesianItalianJapaneseKazakhKoreanPolishPortugueseRussianSpanishTurkishVietnamese