Cryptocurrency mining - это модное слово для ИТ-индустрии и быстро растущее явление. В рамках этой далеко идущей тенденции все больше и больше людей занимаются «добычей полезных ископаемых» или добавлением блоков в блок-цепь и получают вознаграждение за это с помощью криптовалюты. При этом эти шахтеры придумывают все более изобретательные способы, не все из которых являются законными, чтобы заработать желанные монеты. И некоторые из более предприимчивых «шахтеров» не испытывают никаких угрызений совести за это.

Почему шахтерам нужен ваш компьютер

Мы уже писали о ботнетах и о том, как хакеры могут превратить ваш компьютер в зомби и сделать его частью ботнета. Сеть таких компьютеров-зомби может использоваться для различных целей, включая, но не ограничиваясь этим, криптовалютный поиск .

С точки зрения непрофессионала ваш компьютер становится частью распределенной сети, вычислительная мощность которой используется для получения криптовалюты, которая заканчивается в кармане владельца ботнета. Несколько тысяч компьютеров в ботнете могут использовать криптовыделения гораздо эффективнее, чем один компьютер. В случае горнодобывающего ботнета жертвы также несут счет за электроэнергию, что делает установку мини-приложений на компьютеры не подозревающих пользователей очень прибыльным бизнесом для хакеров.

Обратите внимание, что рядовой пользователь может умышленно установить приложение-шахтер, чтобы самостоятельно использовать криптовалютность. Отрицательная легальная добыча от незаконной деятельности - вызов. Приложения шахтеров идентичны; разница заключается в скрытой установке и эксплуатации незаконно действующих приложений.

Как скрытый майнер заканчивается на вашем компьютере

В большинстве случаев шахтер заканчивается на компьютере с помощью специально созданного вредоносного приложения, так называемой капельницы , главной функцией которой является тайное установление другого приложения. Капельницы обычно подпадают под действие пиратских версий лицензированных продуктов или генераторов ключей активации для них. Пользователи ищут этот тип программного обеспечения в одноранговых сетях и загружают его намеренно.

Когда загруженный файл запущен, инсталлятор развертывается на компьютере жертвы и, в свою очередь, загружает шахтер и специальный инструмент, который скрывает его в системе. Приложение может также поставляться с услугами, которые обеспечивают его автозапуск и настройку его параметров.

Например, такие службы могут приостанавливать работу шахтёра, когда пользователь запускает некоторые популярные компьютерные игры. (Шахтер использует вычислительную мощность видеокарты, и поэтому игра может начать отставать и вызвать подозрения пользователя.)

Такие службы могут также пытаться отключить антивирусные продукты, приостанавливать работу шахтёра при запуске средства мониторинга системы и восстанавливать шахтер, если пользователь пытается его удалить.

Масштаб проблемы

Хакеры распространяют такие приложения, как сервис. Они используют каналы Telegram, посвященные онлайн-возможностям работы; вы можете столкнуться с объявлениями, предлагающими пробные версии таких капельниц для распространения скрытого майнера.

Чтобы дать вам представление о масштабах этого явления: наши эксперты недавно обнаружили ботнет, состоящий из нескольких тысяч компьютеров, на которых тайник Minergate был тайно установлен. Это мины не очень популярные биткойны, но в основном такие криптоконверсии, как Monero (XMR) и Zcash (ZEC), которые позволяют скрывать транзакции и владение кошельком. Самые консервативные оценки предполагают, что один ботнет по добыче полезных ископаемых может получить более 30 000 долларов США в месяц. Более 200 000 долларов прошли через кошелек, используемый ботнетом, обнаруженным нашими экспертами.

Кошелек Monero, используемый преступниками, упомянутый выше. Текущий обменный курс Монрео составляет около 120 долларов США
Как защитить себя от этой угрозы

Kaspersky Internet Security по умолчанию защищает вас от вредоносных капельниц. Просто убедитесь, что ваше приложение AV постоянно, и это вредоносное ПО не будет иметь шансов проникнуть на ваш компьютер. Если по какой-то причине вы отключите AV и выполните ручное сканирование после подозрения, Kaspersky Internet Security немедленно обнаружит этого полноценного трояна и предложит вам избавиться от него.

В отличие от капельниц, шахтеры не являются вредоносными приложениями, как мы упоминали ранее. Вот почему они попадают в нашу потенциально опасных программ категории - программное обеспечение , которое является законным , но может быть использована для вредоносных целей (вы можете найти более подробную информацию о том , что включено в эту категорию здесь ). Kaspersky Internet Security по умолчанию не блокирует и не удаляет такие приложения; пользователь может установить их специально.

Если вы предпочитаете ошибаться на стороне осторожности и уверены, что не будете использовать шахтеров и другую потенциальную опасность, вы всегда можете открыть настройки Kaspersky Internet Security, найти раздел « Угрозы и исключения » и установить флажок « Обнаруживать другое программное обеспечение» , И последнее, но не менее важное: регулярно сканируйте свою систему: ваше решение безопасности поможет вам избежать установки и запуска любых нежелательных приложений.