Могут ли вирусы майнить

Топ-5 самых популярных и опасных вирусов для скрытого майнинга

Учитывая популярность криптовалют, неудивительно, что киберпреступники продолжают разрабатывать и настраивать различные вредоносные программы для майнинга криптовалют. Действительно, этот вид угрозы является одним из наиболее распространенных и затрагивает широкий спектр платформ и устройств.

Предлагаем вам обзор Топ-5 наиболее опасных на сегодняшний день вирусов для майнинга — Linux.BtcMine.174, CoinHive Miner, XMRig, JSEcoin miner и WebCobra. Также в статье несколько советов, как обезопасить свое устройство от этих угроз..

Немного статистики о распространении вирусов-майнеров

Среди определенным исследователями 4,4 млн вирусных программ, которые появлялись на протяжении за 2007-2018 годов, четверть из них оказалась вирусами для криптомайнинга.

По данным VriesHD, более 415 000 маршрутизаторов по всему миру заражены вредоносным ПО, предназначенным для кражи вычислительных мощностей и тайного майнинга криптовалюты.

В прошлом году ученые из немецкого университета RWTH в Аахене определили, что с помощью браузерных вирусов добывают монет на $250 000 каждый месяц. В общей сложности, с помощью малварей добывают 4% от всех монет XMR.

Любопытно, что злоумышленники предпочитают CoinHive, в процентном соотношении добыча монет в мире через этот вирус составила 11,57%. Среди других вредоносов JSEcoin принадлежит 5,94% мирового скрытого майнинга, XMRig — 7,29%.

Карта распространения устройств, используемых для скрытого майнинга в 2018 году

Признаки заражения майнинг-вирусом

При заражении наиболее распространены такие признаки:

• Высокая загрузка ЦП и видеокарт;
• Веб-браузер использует более 50% мощности процессора;
• Программы медленно запускаются и работают;
• Медленный запуск веб-страниц;
• Мышь не хочет двигаться несколько минут.

Как обезопасить свое устройство от майнинга

Ключ к безопасности — осторожность. Поэтому, прежде всего, обращайте внимание на те программы и приложения, которые вы загружаете и устанавливаете из интернета. При инсталляции программ всегда выбирайте выборочную установку и отмените всё, что незнакомо — особенно дополнительное ПО.

Вместе с тем, лучше не забывать золотое правило безопасности — загружать ПО только из официальных источников, используя прямые ссылки на скачивание. И стараться не использовать сторонние загрузчики/установщики, так как разработчики монетизируют их могут распространять вредоносы.

Но что делать, если обнаружены признаки заражения майнинг-вирусом:

1. Откройте диспетчер задач и определите программы, которые наиболее всего задействуют ресурсы ЦП. Если загрузка процессора превышает 40%, то обязательно просканируйте устройство.
2. Удалите все подозрительные приложения и плагины в браузере.
3. Проанализируйте каждый шаг процессов загрузки / установки.
4. Все приложения, которые проникли в систему без разрешения, должны быть немедленно удалены, даже если они легитимны.

Диспетчер задач при скрытом майнинге

Надежной защитой от криптоджекинга служат современные антивирусы, блокировщики рекламы и специальные расширения для браузеров, которые блокируют такие скрипты. Так, обнаружить и заблокировать малварь помогут бесплатное расширение для браузера (Adblock) и антивирусные программы Spyhunter, Reimage, Malwarebytes, Plumbytes Anti-Malware или GridinSoft Anti-Malware.

Часто бесплатный сканер только проверит, заражен ли ваш компьютер. Чтобы удалить вредоносное обеспечение вам нужно будет приобрести полную версию.

Самые популярные вирусы для скрытого майнинга

Linux.BtcMine.174 — опасный гибридный троян

Специалистами Dr Web был обнаружен опасный троян для майнинга криптовалюты Monero (XMR). Вирус Linux.BtcMine.174 поражает устройства с операционными системами (ОС) Linux и Android по всему миру.

Он классифицируется как гибридная угроза, поскольку включает в себя сценарии атак нескольких типов инфекций. В одной из статей

, что этот вирус способен инфицировать другие сетевые устройства, удалять антивирусы и собирать информацию об учетных данных.

Сам троян представляет собой набор команд из 1000 строк кода. Инфекции начинаются со скрипта, который ищет место на локальном жестком диске с правами на запись. Там копирует себя и запускает остальные модули.

Обнаружено, что в атаках используются две уязвимости: первая CVE-2016-5195 позволяет получить доступ на запись в память; с помощью второй CVE-2013-2094 можно обрести привилегии администратора.

Конечно, это далеко не единственный вирус для ОС Linux: недавно мы писали, что японская компания Trend Micro выявила еще один вид майнера криптовалют — Coinminer.Linux.KORKERDS.AB.

Обнаруженные вредоносные программы в криптомайнинге, 2014-2018

Браузерный вирус CoinHive Miner

Cамый неприятный вид скрытого майнинга — это браузерный майнинг. Хакеры, используют устройства пользователей, посещающих сайты, для добычи криптовалюты. Один из таких вирусов — CoinHive Miner, предназначенный для добычи криптомонет Monero (XMR), Dashcoin (DASH), DarkNetCoin (DNET).

После установки этой вредоносной программы или расширения браузера CoinHive Miner будет добывать Monero, подключая устройства пользователей к coin-hive.com/lib/coinhive.min.js. Малварь задействует до 90% мощности процессора и видеокарты устройства. Как следствие, компьютер начинает зависать и глючить, а процессор перегревается и может выйти из строя.

Javascript-киберпреступники внедряют в бесплатные расширения или программы для браузеров, и таким способом распространяют его. Так, компания Trend Micro сообщала, что обнаружила CoinHive даже на YouTube.

XMRig

В группе вирусов выделяется XMRig. По сути, это легитимное программное обеспечение для майнинга Monero, доступное на GitHub. Однако исследователи обнаружили поразительное количество «дропперов», представляющие собой специальные вирусы, которые автоматически загружали XMRig на компьютеры — опять-таки, без согласия пользователей.

Запускается вирус с использованием root-прав администратора. Каждый раз при включении компьютера в диспетчере задач Windows выполняется несколько процессов xmrig.exe. Этот майнер игнорирует ограничения использования процессора в системах. Следовательно, потребление ресурсов процессора может достигать 90-100%, что неизбежно ведет к аппаратному сбою или полному отключению компьютера.

По словам экспертов, нередко он распространяется через компанию Rig Exploit Kit. Также троян может попасть на компьютер в виде загрузок с веб-сайтов или как скрытый компонент вместе с поддельными обновлениями программного обеспечения. Велика вероятность, что XMRIG Virus распространяется с рядом приложений рекламного типа, которые навязывают рекламу и собирают конфиденциальную информацию.

В мире есть сотни потенциально нежелательных программ, которые практически идентичны. Предлагая широкий спектр «полезных функций», они создают впечатление легитимности, но не приносят реальной пользы обычным пользователям. Единственная цель таких программ — приносить доход разработчикам: доставлять навязчивую рекламу и собирать конфиденциальную информацию, чем создают прямую угрозу конфиденциальности и безопасности при серфинге в интернете.

Большинство профессиональных антивирусных программ обнаруживают XMRig и отключают его перед входом в систему. Тем не менее, его создатели обновляют троян, чтобы избежать обнаружения и устранения антивирусом. По этой причине обновление настроек безопасности вашего антивируса является важной частью защиты вашей системы.

Троян XMRig также применяют для распространения других инфекций, в том числе шпионских. Также хакеры могут использовать его для уничтожения безопасности системы и повышения ее уязвимости.

Опасный JSEcoin

JSEcoin Pro Miner (load.jsecoin.com) также, как и XMRig, является легитимной программой, которую киберпреступники научились использовать для скрытого майнинга криптовалют, задействуя компьютеры ни в чем не подозревающих пользователей. Присутствие этого майнера ударяет по мощности ЦП, нагружая ее до максимума

Кроме того, троян load.jsecoin.com может сохранять некоторую информацию о своих пользователях — например, поисковые запросы, чтобы показывать тысячи объявлений на основе выбора пользователя. Помимо этого, он может открыть путь для проникновения на ваше устройство другим вредоносам и вирусам.

Троян нацелен на добычу Bitсoin (BTC), Monero (XMR) и других монет. Остановить эту вредоносную программу без специально разработанных программ сложно, даже обнаружить ее не всегда возможно.

Новый вредонос WebKobra

Исследователи McAfee Labs обнаружили новое вредоносное ПО из России, известное как «WebCobra». WebCobra заражает компьютер жертвы для установки майнера Cryptonight или Claymore Zcash, в зависимости от архитектуры, которую находит WebCobra.

Пока не вполне ясно, как распространяется эта угроза, но предполагают, что это происходит через фейковые инсталляторы PUP. Причем наибольшее количество инфекций происходит в Бразилии, Южной Африке и Соединенных Штатах.

Уникальность WebCobra в том, что этот вирус делает все возможное, чтобы как можно больше узнать о системе жертвы. Например, какую архитектуру он использует и есть ли антивирус. Кроме того, вредонос может остановить работу другого майнера.

В McAfee также обнаружили, что рост криптовзломов, особенно в случае WebCobra, связан с ростом цен на криптовалюту.

Цена на криптовалюту Monero достигла своего пика в начале 2018 года. Общее количество образцов вредоносного ПО продолжает расти.

В связи с тем, что сегодня одна из наиболее распространенных угроз — это скрытый майнинг криптовалют, пользователи и компании должны быть в курсе актуальных угроз и рассмотреть все возможные решений для обеспечения безопасности устройств

© Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.

Источник

Майнинг-вирусы: что это такое, и как от них защититься

Поделиться в соцсетях:

Хакеры стали все чаще использовать вирусы для майнинга криптовалют, внедряя их на серверы компаний и на домашние ПК. В этой статье мы расскажем о том, чем опасны такие вирусы, как узнать, что компьютер заражен, и что делать в этом случае.

Что такое майнинг-вирусы

Вредоносные программы, которые используют технические мощности домашних компьютеров для добычи криптовалют без ведома владельцев, называются майнинг-вирусами.

Естественно, вся прибыль от майнинга криптовалюты при этом достается злоумышленникам, а хозяин зараженного компьютера может даже не подозревать, что его техника незаконно используется посторонними лицами.

Самыми привлекательными для хакеров-майнеров являются игровые компьютеры, обладающие мощными процессорами и видеокартами.

Масштабы деятельности киберпреступников впечатляют. Так, в 2017 году «Лаборатория Касперского» обнаружила две крупные сети компьютеров (5000 машин и почти 4000 машин), зараженных такими вирусами.

Наибольшей популярностью у мошенников пользуется добыча криптовалют Zcash и Monero. Хакеры предпочитают добывать цифровые валюты, которые можно майнить на обычных ПК, хотя ранее специализировались преимущественно на криптовалюте биткоин, однако сейчас их добыча на домашних компьютерах нерентабельна.

И хотя главной целью разработчиков майнинг-вирусов является использование мощностей чужих ПК, а не кража данных с них, они могут через вирус получить доступ и к личной информации пользователей компьютеров (например, к денежным счетам).

Как майнинг-вирусы проникают в компьютер

Все вирусы, в том числе и майнинговые, проникают в ПК из сети интернет. Хакеры могут заразить чужой компьютер майнинг-вирусом несколькими способами:

• Спрятать вирус в установочных файлах программного обеспечения. Обычно такие файлы пользователь самостоятельно скачивает из интернета (это различные программы или ключи к ним).
• Через незащищенные, сомнительные сайты.
• Через целенаправленную атаку сервера, выискивая бреши и уязвимости в его программном обеспечении.

Вредоносная программа для майнинга проникает в операционную систему компьютера, заполняя пространство процессора, в результате чего он начинает работать медленно, с перебоями.

Как защитить ПК от майнинг-вирусов

Помешать майнинг-вирусам проникнуть на компьютер помогут правила безопасности. Вот они:

• Обязательно установить антивирус.
• Регулярно обновлять операционную систему и другие программы.
• Не устанавливать подозрительное программное обеспечение, включающее файлы-распаковщики из непроверенных источников.
• Работать с правами пользователя, а не администратора. В Windows пользователь, как правило, по умолчанию обладает правами администратора, но они не нужны для обычной повседневной работы на компьютере. Поэтому правильнее будет создать учетную запись с правами пользователя и работать в ней. Тогда при установке какой-либо программы компьютер будет запрашивать пароль.
• Не открывать письма, пришедшие на электронную почту от неизвестных лиц, и тем более не переходить по ссылкам в таких письмах (обычно получателю предлагается просмотреть интересное видео или скачать какой-нибудь материал).

Те, кто работает на ПК Macintosh, могут дополнительно поставить в настройках галочку напротив пункта «Разрешать установку программ только из AppStore». Это практически полностью избавит компьютер от возможного заражения.

Также избегайте посещения подозрительных, непроверенных сайтов.

Признаки заражения компьютера майнинг-вирусом

Антивирус может и не обнаружить вредоносную майнинг-программу, так как она не является вирусом в чистом виде, поскольку предназначена для кражи мощности ПК, а не хранящихся на нем данных.

Признаки присутствия майнинг-вируса на компьютере:

• Снижение скорости работы компьютера — если он стал очень часто тормозить, выдавать ошибки, зависать даже при простых действиях (например, при перемещении папки на рабочем столе, открытии блокнота или браузера).
• Увеличение потребления энергии компьютером.
• На зараженном ноутбуке может наблюдаться сильный шум вентиляционной системы, даже если на нем не выполняются никакие операции.

Но неоспоримым доказательством это являться не может, так как вентиляционная система может усиленно работать, когда антивирус автоматически сканирует ПК или выполняется обновление Windows. Поэтому необходимо дополнительно проверить ноутбук на наличие вредоносных программ.

Также можно самостоятельно зайти в диспетчер задач и там понаблюдать за происходящими процессами. Если сами собой открываются программы и происходят непонятные посторонние процессы, то это признак того, что компьютер контролируется майнерами-злоумышленниками. Если какой-то процесс загружает центральный процессор более чем на 50 %, но при этом на компьютере не выполняется никаких действий, то это вирус.

Есть еще один способ проверки компьютера на наличие майнинг-вируса: если загрузка процессора излишне высокая, то необходимо выполнить перезагрузку и сразу после нее посмотреть на загруженность процессора. Если она не снизилась и по-прежнему остается слишком высокой, значит, компьютер заражен.

Что делать, если майнинг-вирус проник на ПК

Прежде всего, нужно установить другой антивирус. Если он не справится с вирусом, необходимо выполнить переустановку операционной системы и снова выполнить поиск майнинг-вируса антивирусом.

Если это не поможет, придется обратиться к специалисту, который сможет досконально разобраться в том, каким образом майнинг-вирус функционирует на ПК, найти его спрятанные файлы и удалить их.

Перед установкой нового антивируса и переустановкой системы не забудьте сохранить все важные данные, хранящиеся на компьютере, скопировав их на другой носитель.

Чтобы злоумышленники не использовали ваш компьютер в своих целях, будьте внимательны, не пренебрегайте правилами безопасности в интернете, пользуйтесь антивирусом и регулярно обновляйте его, а также проверяйте компьютер. И тогда ваш ПК будет надежно защищен.

Источник