Фото для иллюстрации

По мере погружения всего мира в криптовалютную лихорадку участились случаи использования домашних компьютеров в качестве дополнительного ресурса для майнеров. Как обезопасить свой компьютер и что делать, если он уже захвачен кибермошенниками,в материале «Пражского телеграфа».

Существует два основных типа майнинга с использованием чужих компьютеров, которыми пользуются хакеры. Первый – это браузерный майнинг.

В данном случае для скрытой добычи криптовалюты не нужно взламывать компьютер и устанавливать «троян». Пока у пользователя в браузере открыта страница с вредоносным скриптом, компьютер станет частью сети по генерированию криптовалюты. Чаще всего речь идёт о сайтах, на которых пользователи проводят относительно много времени, например, на торрент-трекерах, сайтах с онлайн-играми и фильмами.

Второй способ – заразить чужой компьютер криптовирусом, который может попасть в систему через электронную почту, непроверенные файлы из интернета или иным способом. После запуска файла на компьютер жертвы ставится установщик, а он уже закачивает на диск майнер и специальную утилиту, маскирующую его в системе. Через некоторое время он открывает злоумышленнику удалённый доступ к ПК.

«Злоумышленники, как всегда, используют любую возможность для получения прибыли незаконным путём, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют открыло для киберпреступников новые возможности, но, чтобы использовать их по полной, им нужны мощности чужого оборудования. И это, в свою очередь, поспособствовало бурному росту числа случаев, когда майнеры устанавливаются без ведома пользователей. Отчасти этот бум скрытого майнинга объясняется тем, что на этапе зарождения криптовалютного рынка добывать валюту и зарабатывать на этом деньги было намного проще», – объясняет Евгений Лопатин, аналитик «Лаборатории Касперского».

Как понять, что компьютер заражён

Самыми популярными криптовалютами у мошенников, по данным «Лаборатории Касперского», являются Monero (XMR) и Zcash, для майнинга которых достаточны мощности обычного компьютера. При этом особо подвержены атакам компьютеры геймеров, так как у них, как правило, более сильные графические видеокарты и процессоры. По самым скромным оценкам, майнинговый вирус приносит своим владельцам от 30 тыс. долларов в месяц.

Единственный ярко выраженный признак майнинговой атаки – это торможение работы компьютера. «Загрузка процессора резко увеличивается, как и потребление энергии, а скорость работы снижается. Если вы заметили, что ваш компьютер тормозит, запустите «Диспетчер задач» и проверьте, нет ли там программы, использующей ваш процессор на 80%–90%. Её наличие свидетельствует о заражении», – говорит директор по продуктовому и технологическому позиционированию компании Acronis Александр Иванюк.

«Вместе с тем антивирусники идентифицируют программы с майнерами как потенциально опасные программы, которые негативно влияют на работу ПК, а не как вирусы. Действительно, кибермошенники-добытчики криптовалют не наносят вам никакого вреда, кроме того, что используют ваши ресурсы. Об этом важно помнить», – сказал в беседе с «Пражским телеграфом» компьютерный эксперт Петр Смейкал.

Как обезопасить свой компьютер

Чтобы избежать этой угрозы, следует соблюдать основные правила компьютерной безопасности, подчеркнул он: «Нужно также избегать посещения сайтов, не внушающих доверия, не переходить по ссылкам от неизвестных отправителей, использовать только официальное программное обеспечение. При скачивании приложений обращайте внимание на количество скачиваний и отзывы остальных пользователей, регулярно обновляйте программное обеспечение и установите антивирусную программу».

По словам Смейкала, возможно установить и расширение-блокировщик веб-майнеров, которое есть в каждом браузере. Это, например, ScriptBlock, ScriptSafe и NoScript. Для Google Chrome есть подходящее расширение No Coin. Нелишними будут утилиты, которые, помимо антивирусной защиты, сообщают о любых изменениях в реестре.

«Для большего же спокойствия можно сделать резервную копию всех важных файлов на внешний жёсткий диск, в облачное хранилище или на флешку, а также регулярно проводить сканирование компьютера через AdwCleaner или Malwarebytes, выявляющие шпионские программы», – отметил эксперт.

В свою очередь, заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин советует владельцам операционной системы Windows создать учётную запись пользователя, с которой и следует осуществлять вход, а не работать с правами администратора. «А в современной версии Mac OS можно поставить в настройках специальную галочку: ”разрешать установку программ только из AppStore”. После этого шанс заразиться стремится к нулю», – добавил он.

В том же случае, если ПК уже заражён, то рекомендуется обращаться, прежде всего, в официальные или лицензированные компьютерные сервисы. В Праге существует сразу несколько крупных сервис-центров, где помогут вернуть любой гаджет к жизни. В их число входит и ряд русскоязычных электронных мастерских, в частности:

  1. Ремонт компьютеров и ноутбуков в Праге 8, улица Виткова 439/21 (график работы: пн. – пт.: 9.00–19.00, интернет-сайт: http://bigtweak.ru);
  2. Сервис в Праге 2, улица Перунова 788/19 (график работы: пн. – пт.: 10.00–19.00);
  3. Mobilservis Rybak в Праге 4, улица Дачицкого 1009/9 (график работы: пн. – пт.: 10.00–18.00, телефон +420 603 288 120).

 

comments powered by HyperComments