Добыча криптовалют занимает довольно много вычислительной мощности. Первые вирусы для майнинга было очень легко заметить: они буквально «парализовывали» компьютер, бросая все ресурсы на генерацию новых блоков. Современные майнеры действуют более аккуратно, но все равно могут вызвать ухудшение производительности, особенно на слабых машинах.
Кроме того, троян есть троян: вредоносное ПО может не только майнить криптовалюту, но и похищать личные данные. В руках злоумышленников могут оказаться интим-фото, переписки, данные банковских счетов, криптовалютных кошельков и так далее.
Профилактика заражения
Удаление современных майнинг-вирусов может оказаться весьма сложным и неприятным процессом, поэтому лучше всего вообще не допускать заражения.
Лучший способ этого избежать — банальная «сетевая гигиена». Киберпреступники неплохо владеют социальной инженерией и знают, как подобрать ключик к доверчивым пользователям. Вредоносное ПО может маскироваться под поддельные приложения, игры, программы для накрутки лайков и прочее. К примеру, в 2017 году тысячи пользователей пострадали от поддельного блокировщика рекламы AdBlock.
Другой распространенный способ заражения — посещение сомнительных ресурсов через незащищенное соединение. В этом случае злоумышленник может без проблем получить доступ к устройству и установить на него все что угодно. Чтобы не подцепить майнинг-вирус, стоит избегать посещения сомнительных ресурсов, а также не открывать файлы из непроверенных источников.
Помимо этого, стоит всегда использовать фаервол и антивирус — это первая линия обороны, которая защитит от наиболее распространенных вредоносных программ. Однако стоит понимать, что ни один антивирус не сможет защитить устройство на 100%, особенно если его владелец не отличается сообразительностью.
Как обнаружить?
Единственный признак, по которому можно заподозрить наличие майнинг-вируса, — это снижение производительности. «Жадные» и устаревшие вирусы обнаружить довольно легко, так как они могут «съедать» больше половины вычислительной мощности. Наиболее примитивные майнеры можно найти любым антивирусом, просто просканировав компьютер. Как правило, они удаляются без особых проблем.
С более сложными вирусами будет труднее — они умеют обманывать антивирусное ПО и практически не выдают себя. Обнаружить их можно только через реестр или диспетчер задач, вручную просматривая все записи и запущенные процессы. Правда, это потребует хотя бы минимальных познаний о своей операционной системе.
Удаление майнинг-вирусов
«Лечение» системы от скрытых майнеров напрямую зависит от сложности вируса. Простейшие из них легко обнаруживаются и удаляются бесплатными антивирусами. А вот более продвинутые трояны умеют блокировать работу антивирусного ПО, а также принудительно перезагружать компьютер при попытке стереть вирус вручную.
Чтобы избавится от непрошенных гостей, необходимо запустить Windows в безопасном режиме и только затем запускать сканирование. После удаления вредоносного ПО стоит еще раз проверить запущенные процессы. Лучше всего использовать специальные программы для мониторинга, например, AIDA64.
Подводя итоги
Количество заражений скрытыми майнерами растет в геометрической прогрессии. По оценкам специалистов, только за первый квартал 2018 года в сети появилось около 3 миллионов различных угроз, что в 7 раз больше, чем в прошлом году. Чтобы уберечь свое устройство и личные данные, стоит уделять больше внимания интернет-безопасности и использовать качественное антивирусное ПО.