Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
ТехнологииКолонка
23 июля 2018

Как защититься от вирусов-майнеров

Признаки того, что злоумышленники используют ваш компьютер или смартфон для добычи криптовалюты, и способы это предотвратить.
Фото автора Михаил Кондрашин
Михаил Кондрашин

вирус майнер

Михаил Кондрашин

Технический директор Trend Micro в России и СНГ.

Что такое вирусы-майнеры и чем они угрожают

В 2017 году в России случился настоящий бум криптовалют. Возросший курс биткойна и его аналогов привлёк к теме внимание мошенников и хакеров, которые начали добывать виртуальные монетки нечестным способом: в интернете появились вирусы-майнеры, превращающие заражённые компьютеры в сеть майнинговых ферм. С миру по нитке — вот и получается гигантская майнинг-ферма с огромной производительностью, приносящая десятки тысяч долларов ежемесячно.

😎 Вы тоже можете написать колонку и получить признание читателей. Вот как это сделать.

Схема обмана проста и надёжна: хакеры запускают в интернет вирусы, которые распространяются через почтовые вложения или сайты-источники скачиваемого контента. Виртуальные «чёрные шахтёры» завладевают мощностями заражённого компьютера: хакерам сыплются виртуальные монеты, а жертве — счета за электричество.

К счастью, вирусы-майнеры не портят файлы на компьютере и не крадут данные. Их задача — использовать вычислительную мощь системы для своих нужд. Но всё равно это плохо, особенно если заражена сеть целого предприятия.

Как можно подхватить вирус-майнер

1. Через запуск файла

Подхватить вирус можно, открыв вложение в непонятном письме от незнакомого отправителя. Неважно, выглядит ли он как изображение, документ, таблица или архив. Если вам пришло письмо с заголовком вроде «Зарплаты сотрудников компании», не стоит считать, будто в ваши руки попала любопытная секретная информация. Именно завлекающие (кликбейтные) заголовки помогают вирусам проникать в компьютеры наивных пользователей.

Пытаетесь скачать взломанную версию платной программы? С большой вероятностью хакеры прикрутили к ней вирус-майнер.

2. Через посещение сайта

Благодаря развитию веб-технологий стать жертвой майнера можно и без заражения. Например, инструмент CoinHive, представляющий собой скрипт Java, делает майнером любое устройство, на котором открыли сайт с интегрированным скриптом CoinHive. Причем майнить может не только компьютер, но также смартфон и любые другие мобильные ARM-устройства с доступом в интернет.

Чаще всего CoinHive устанавливают на сайты, где пользователь проводит много времени, например на пиратские онлайн-кинотеатры.

3. Через уязвимости в системе

К сожалению, даже осторожные пользователи могут подхватить вирус, который проникает через уязвимости в операционной системе. Всё происходит абсолютно незаметно.

Например, известнейший бэкдор DoublePulsar, из-за которого миллионы компьютеров по всему миру были заражены вирусом WannaCry, дал жизнь целому семейству вирусов-майнеров, проникавших в Windows тем же путём.

Разработчики операционных систем (в первую очередь речь о Microsoft и её Windows) планомерно выпускают заплатки при обнаружении подобных уязвимостей. Поэтому в группу риска попадают пользователи, которые принципиально не устанавливают обновления на свой компьютер или делают это с опозданием.

4. Через расширение для браузера

Полгода назад интернет потрясла история с расширением Archive Poster для браузера Chrome, созданного для удобной работы с сервисом Tumblr. Как заметили пользователи ставшего популярным (более 100 тысяч загрузок) расширения, в Archive Poster разработчики тайно встроили майнер и тем самым зарабатывали на своей аудитории.

вирус майнер

Причем Google не торопились убирать вредное расширение из своего онлайн-магазина. Так что перед установкой нового браузерного расширения как минимум почитайте отзывы — вдруг за бесплатное расширение придётся заплатить мощностью своего компьютера.

Признаки работы вируса-майнера

Высокая загрузка компьютера

Современные компьютеры очень хорошо управляют электропитанием и не допускают использования всей вычислительной мощности понапрасну. Особенно это касается ноутбуков: во время просмотра сайтов, видео или в простое их вентиляторы работают чуть слышно.

Помните, как шумит система охлаждения под серьёзной нагрузкой вроде игр? Если компьютер начал перманентно гудеть и греться, система страшно тормозит и подвисает, значит, её ресурсы кто-то поглощает. И скорее всего, это вирус-майнер.

Загрузка в периоды неактивности

Бывают варианты майнеров, которые включаются только в моменты неактивности пользователя. Допустим, вы оставили компьютер включённым, но отошли от него. Спустя несколько минут вентиляторы начинают завывать, а майнер берётся за своё грязное дело и прекращает работать, как только вы снова берётесь за мышь. Такой способ паразитического существования позволяет вирусу оставаться незамеченным долгое время.

Профилактика и лечение

Далеко не все антивирусы успешно борются с майнерами. Дело в том, что сам по себе майнинг — это не процесс повреждения или шифрования файлов (как в случае с вирусами-вымогателями, например). Если конкретного майнера нет в базе антивируса, то вирус будет опознан как «прожорливое», но совершенно безопасное приложение.

Если вы не хотите стать пассивным добытчиком чужих криптовалют, следуйте простым рекомендациям.

1. Думайте, что скачиваете

Как бы ни был велик соблазн скачать пиратское приложение, музыку, фильмы, только легальные ресурсы могут гарантировать безопасность. Вместе с сомнительным файлом на компьютер или смартфон наверняка попадёт какой-нибудь троян.

Расширение загружаемого файла должно соответствовать типу контенту, который вы хотите скачать. Книга, музыка или фильм не могут иметь расширение .EXE или .DMG.

Если после загрузки файла появились подозрения, лучше не рисковать, а проверить его антивирусом. Есть много бесплатных онлайн-сканеров, например:

  • Kaspersky VirusDesk;
  • Dr.Web;
  • VirusTotal;
  • PhishTank;
  • Unmask Parasites.

Для гарантии лучше попробовать сразу 2–3 ресурса.

2. Не открывайте вложения из странных писем

Если вам пришло письмо от неизвестного адресата с непонятным вложением, удаляйте это письмо, не раздумывая. Большую часть вложений в фишинговых письмах представляют собой файлы типов .RTF, .XLS и .ZIP, то есть текст, таблицы и архивы соответственно. Исполняемые файлы .EXE встречаются редко, так как их отправку блокируют многие почтовые сервисы и комплексные системы ИТ-защиты.

Даже безобидный документ Word или видеоролик могут привести к заражению компьютера майнером.

Конкретных названий вредоносных файлов не существует. Они постоянно меняются, но всегда сохраняют привлекательные названия вроде «мои_фото.zip», «тендеры_2018.xls», «зарплаты.doc» и тому подобные.

3. Используйте надёжный антивирус

Известные антивирусы научились неплохо вылавливать майнеры. Причём, даже если в базу антивируса не успели добавить новую модификацию вируса-майнера, его работа может быть заблокирована благодаря эвристическому анализу. В описании ряда антивирусов прямым текстом сказано о защите от вирусов-майнеров. Однако не забывайте, что без ежедневного обновления баз антивирус становится бесполезным. Пользуетесь взломанной копией антивируса, который не может обновляться? Считайте, что компьютер остался без защиты.

4. Обновляйте систему

Регулярно обновляйте операционную систему, антивирус, браузер и офисные приложения. В первую очередь обновления выпускают, чтобы исправить в приложениях ошибки и закрыть дыры в безопасности.

Для антивирусов это особенно актуально: помимо баз, обновляются фильтры фишинговых сайтов, файрволы и другие важные компоненты, защищающие компьютер.

Не забывайте, что обновлять приложения можно только через их собственный интерфейс. Если какой-то сайт внезапно предлагает вам скачать обновление для антивируса, операционной системы или браузера, то там вас гарантированно ждёт вирус или троян. Также не стоит устанавливать обновления, полученные по почте.

вирус майнер
Доверившись такому предложению, вместо обновления для браузера вы наверняка получите зловредную программу

5. Используйте расширения-блокировщики в браузерах

Расширения браузера, такие как No Coin или minerBlock для Chrome и Firefox, MinerBlock для Chrome, будут блокировать уже известные вирусы-майнеры, работающие прямо в браузере. Пожалуй, это самый просто способ защиты от майнеров. Главное — не запрещать расширениям обновлять свои базы, чтобы они сохраняли свою актуальность.

6. Есть сомнения? Запускайте «Диспетчер задач»

Если вы заметили, что ваш компьютер начал тормозить, а вентиляторы ноутбука не умолкают, можно быстро проверить активные процессы. В Windows запустите «Диспетчер задач» сочетанием клавиш Ctrl + Shift + Esc, а на macOS через поиск найдите утилиту «Мониторинг системы».

вирус майнер

Отсортируйте процессы по загрузке ЦП и посмотрите, который из них «съедает» больше всего ресурсов. Если некий процесс загружает ЦП на 80–90%, то поищите его имя в поисковых системах — вдруг это известный майнер. Заодно проверьте систему антивирусом.

Читайте также
🧐
Как отключить антивирус: инструкции для 10 самых популярных программ
«Гигантский тлеющий Чернобыль»: тред о том, как майнинг криптовалют уничтожает экологию
4 антивируса для Linux, которые помогут защитить ваши данные
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
Не ругайте себя за срывы: что мешает бросить курить и как с этим справиться

Не ругайте себя за срывы: что мешает бросить курить и как с этим справиться

6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды

6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды

Реклама
7 навыков вожатого, которые пригодятся в любой профессии

7 навыков вожатого, которые пригодятся в любой профессии

Зима за городом: 3 критические ошибки владельцев дач и коттеджей

Зима за городом: 3 критические ошибки владельцев дач и коттеджей

Комментарии

Станьте первым, кто оставит комментарий

Что вы могли пропустить
OpenAI выпустила своё первое устройство, но не для ChatGPT
OpenAI выпустила своё первое устройство, но не для ChatGPT
0
09:10
Новости
Устройства
Xiaomi выпустила потолочную лампу Mijia P1 с вытяжкой и обогревателем
Xiaomi выпустила потолочную лампу Mijia P1 с вытяжкой и обогревателем
0
Вчера
Новости
Устройства
30+ видеоигр из детства, за которыми мы просиживали сутки напролёт
30+ видеоигр из детства, за которыми мы просиживали сутки напролёт
0
Вчера
Технологии
Технологии
OpenAI готовит умную колонку с ChatGPT и может анонсировать её уже в этом году
OpenAI готовит умную колонку с ChatGPT и может анонсировать её уже в этом году
0
Вчера
Новости
Устройства
В Сеть слили рендеры трёх раскладушек Samsung, которые представят 22 июля
В Сеть слили рендеры трёх раскладушек Samsung, которые представят 22 июля
0
Вчера
Новости
Устройства
Треснувшее лицо и метеор: в Unicode показали 9 новых эмодзи
Треснувшее лицо и метеор: в Unicode показали 9 новых эмодзи
0
Вчера
Новости
Технологии
Надо брать: беспроводной пылесос TROUVER G70 Detect с роботизированной щёткой
Надо брать: беспроводной пылесос TROUVER G70 Detect с роботизированной щёткой
0
Вчера
Устройства
Устройства
12 лучших приложений для велосипедистов в 2026 году
12 лучших приложений для велосипедистов в 2026 году
0
Вчера
Ликбез
Технологии
«Google Картинки» превратились в Pinterest — сервис получил большое обновление
«Google Картинки» превратились в Pinterest — сервис получил большое обновление
0
Вчера
Веб-сервисы
Новости
Вышло большое обновление Telegram — с сообществами и продвинутым текстовым редактором
Вышло большое обновление Telegram — с сообществами и продвинутым текстовым редактором
0
14 июля
Новости
Технологии
Названы устройства Samsung, которые получат One UI 9.0 на базе Android 17
Названы устройства Samsung, которые получат One UI 9.0 на базе Android 17
0
14 июля
Новости
Устройства
Xiaomi представила Redmi Note 17 и 17 Pro — с более ёмкими батареями, но менее мощными чипами
Xiaomi представила Redmi Note 17 и 17 Pro — с более ёмкими батареями, но менее мощными чипами
0
14 июля
Новости
Устройства
«Вы платите дважды»: глава Microsoft выступил с предупреждением для компаний, использующих ИИ
«Вы платите дважды»: глава Microsoft выступил с предупреждением для компаний, использующих ИИ
0
14 июля
Новости
Технологии
Xiaomi выпустила настольный принтер для печати фото с ламповым эффектом плёнки
Xiaomi выпустила настольный принтер для печати фото с ламповым эффектом плёнки
0
14 июля
Новости
Устройства
Американский стартап отправит в космос гигантское зеркало, чтобы продавать солнечный свет
Американский стартап отправит в космос гигантское зеркало, чтобы продавать солнечный свет
0
14 июля
Новости
Технологии

Новые комментарии

Аватар автора комментария
Наталья Мурахтанова24 минуты назад

0 / 0

«Плохая новость для тревожных людей: всем не до вас» — а почему плохая? Мне кажется, наоборот, очень даже хорошая))
Эффект прожектора: ловушка, которая заставляет думать, что все смотрят на вас
Аватар автора комментария
MagicM30 минут назад

0 / 0

капнем глубже - Bruce Lee, Magicland Dizzy, Eagle's Nest, Rick Dungerous 2, Звездное наследие
30+ видеоигр из детства, за которыми мы просиживали сутки напролёт
Аватар автора комментария
Наталья Мурахтанова30 минут назад

0 / 0

Обожала русалочку и Чипа и Дейла на денди, на ПК — Гарри Поттера. Только игра была какая-то глючная и всё время зависала на одном и том же месте. Так что проходила ее снова и снова дотуда, пока не надоело)
30+ видеоигр из детства, за которыми мы просиживали сутки напролёт
Аватар автора комментария
Margo-k33 минуты назад

0 / 0

Есть ещё много разных полезных приложений. АйКьюша или Умнята тоже содержат много оплезных игр для дошкольников и школьников
18 образовательных приложений и сервисов с игровыми механиками
ТЕСТ: Какой вы путешественник? 

ТЕСТ: Какой вы путешественник? 

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях