Главная » Новости » Черный майнинг: как защитить свой компьютер от криптовирусов вампиров трафика

Черный майнинг: как защитить свой компьютер от криптовирусов вампиров трафика

Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особливо игровые. Как обезопасить собственный компьютер от таких вирусов и что мастерить, если он уже захвачен мошенниками, — в материале РИА Новости.

Будто работают вирусы-майнеры и каким компьютерам угрожает опасность

За заключительный месяц «Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами для майнинга криптовалют, — об этом говорится в сообщении компании. Одна из них насчитывает 5000 машин, вторая — около 4000, их большая доля находится в России.

В отличие от классических вирусов, которые попросту крадут и пересылают информацию с компьютера, вирусы-майнеры используют его технические мощности. «По самым скромным оценкам, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц», — подсчитали аналитики. Самыми популярными криптовалютами у мошенников, по данным «Лаборатории», являются Monero (XMR) и Zcash.

«Сама проблема не новая, вирусы-майнеры известны около трех лет», — пояснил РИА Новости замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. По его словам, вначале такие вирусы добывали биткоины, но сейчас это стало мастерить сложнее — поэтому хакеры переключились на новые виды криптовалют, которые можно «майнить» на обычных ПК.

Популярнее итого для атаки — компьютеры геймеров: они больше подходят для добычи криптовалют, благодаря своим мощным процессорам и графическим видеокартам. «Несчастливый школьник не понимает, почему у него не работает танчик, а в это пора на его карте работает злоумышленник», — отметил Никитин. По данным «Лаборатории», вирусы-майнеры после установки обыкновенно блокируют запуск самых популярных игр, таких как World of Tanks, GTA 5, Dota, Minecraft и других.

Будто обезопасить свой компьютер от вируса

По данным «Лаборатории Касперского», у злоумышленников кушать два способа заразить компьютер вирусом. Во-первых, они могут сделать это через установочные файлы рекламного ПО. Такие файлы пользователь сам скачивает с файлообменников — они маскируются под безопасные программы или ключи для активации лицензионной продукции. Во-вторых, вирусы могут штурмовать сервер, используя уязвимости в программном обеспечении.

Для того чтоб избежать этой угрозы, следует блюсти основные правила компьютерной безопасности. Установка антивируса — условие необходимое, но не достаточное, считает Никитин. По его словам, кроме этого, необходимо блюсти еще хотя бы три правила: вовремя обновлять свою операционную систему и используемые программы, не ставить никакое подозрительное ПО с файлами-распаковщиками и работать с правами пользователя, а не администратора.

«В Windows пользователь по умолчанию обыкновенно имеет права администратора, но зачастую они излишни для повседневной работы. Правильнее создать себе учетную запись с правами пользователя, трудиться под ней, а если вам нужно будет поставить себе какую-то программу, компьютер запросит пароль», — указал эксперт Group-IB.

Для владельцев макинтошей доступна еще одна опция — в современной версии Mac OS можно поставить в настройках специальную галочку: «позволять установку программ только из AppStore». «После этого шанс заразиться стремится к нулю», — отметил Никитин.

Рекомендуем почитать :  Владимир Путин и Сергей Собянин выступили на Красной площади в честь юбилея столицы

Будто понять, что компьютер все-таки заражен, и что мастерить

Первый признак того, что вирус-майнер проник в компьютер, — это снижение скорости его работы и увеличение потребления энергии, говорит директор по продуктовому и технологическому позиционированию компании Acronis Александр Иванюк. По его мнению, если компьютер защищен хорошим антивирусным ПО, оно надлежит заметить угрозу.

«Поясню на примере Internet Security от Касперского: антивирусная защита детектирует подобное вредоносное ПО как Not-a-virus, что технически оправданно — майнер не ворует ничего, кроме ваших ресурсов. Собственно поэтому нужно отслеживать детекты и удалять ненужные нагрузки», — отметил эксперт. С той же целью, по его словам, можно воспользоваться пакетом Internet Security от других ведущих компаний.

Торможение компьютера — по сути, один-единственный признак, с помощью которого можно установить, что он заражен вирусом-майнером, уверен глава отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. Лучше итого, по его словам, это иллюстрирует случай в мае этого года: когда троян-майнер Adylkuzz заразил десятки тысяч рабочих станций и серверов в российских банках, ТЭК, транспортной сфере и госсекторе.

«Вирус не воровал денежки, хотя активно проникал в банки, этак что ни о каких «сигналах» о заражении в виде несанкционированных финансовых операций сообщать не приходилось. Однако взломанные ПК работали на полную мощность, что сказывалось на скорости их работы, а зачастую и вовсе приводило к синему экрану. Кроме того, зараженные системы сканировали и пытались взломать соседние ПК и интернет-узлы, генерируя большие объемы трафика и перегружая сетевые ресурсы», — указал Набигаев.

Обычному пользователю, чтоб справиться с трояном-майнером, можно посоветовать несколько мер, считает Никитин из Group IB. Во-первых, нужно отведать другой антивирусный продукт. Если это не поможет, надо переустановить операционную систему, затем дождаться, покамест антивирус все-таки начнет находить этот майнер. Либо стоит адресоваться к более продвинутому пользователю, какой сможет понять процесс, через который происходит нагрузка на компьютер, найти соответствующие ему вирусные файлы и удалить их.

Новости России
Luchatta.ru

Оставить комментарий

Your email address will not be published. Required fields are marked *

*