Вирусы

Скрытый майнинг

Майнинг от английского слова добыча. В современном мире это слово подразумевает добычу современных цифровых валют, все наверное, уже наслышаны о биткоине. Для добычи криптовалют, требуются серьезные вычислительные мощности, вот тут и пришло на ум злоумышленников использовать эти мощности у простых пользователей. Современные домашние и офисные компьютеры намного мощнее, чем того требует большинство повседневных задач. И Ваш компьютер может незаметно выполнять множество задач, о которых вы и не догадываетесь.

Вопрос конечно интересный, относятся ли майнеры к вредоносным программам? Если Вы сами запускаете майнер осознано и добываете криптовалюту, то можно считать, что майнер не вредоносная программа. А если его Вам установили тайно, и тем самым похищают у Вас вычислительные ресурсы, для добычи криптовалюты. Ведь запущенный на персональном компьютере майнер мешает пользователю работать и обладает классическими признаками вредоносной программы.

Криптовалюты Bitcoin была создана в 2009 году. Троян в название которого вошло слово «mine» появился спустя два года. На сегодняшний момент это один из самых распространенных типов вредоносных программ. И классифицируется как троян-майнер. Стоит отметить, что трояны не умеют самостоятельно распространяться. Для их распространения или запуска им нужны помощь пользователя или другой программы.

Зачастую эти вредоносные программы маскируют в качестве критически важных системных процессов, и при попытке завершить такой процесс, операционная система Windows аварийно прекращает работу и выдает синий экран смерти.

Наряду с майнерами, использующие легитимные программы, появились специально созданные трояны, уже полностью учитывающие специфику преступного бизнеса. Они просто не отображаются в списке процессов и умеют ограничивать потребление ресурсов. Например, достаточно старый троян «Trojan.BtcMine128» распространялся под видом «погодного тулбара». Он действительно устанавливал погодный информатор, но и вместе с ним еще и вредоносную программу Tool.BtcMine.130. Он прославился тем, что его создатель забыл удалить собственное имя из вредоносной программы. Получить такие трояны достаточно просто, скачав различные непроверенные программы, кряки и т. п.

Новые трояны работают в составе ботнетов, а поскольку число зараженных компьютеров должно быть велико, антивирусы обнаруживают майнер достаточно легко. Особого вреда они не наносят, а просто похищают вычислительные ресурсы системы, однако борьба с ними может оказаться сложной, чем казалось бы. Некоторые виды «троянов майнеров» пытаются удалить антивирус, например Trojan.BtcMine1978, который и пытался удалить службы популярных вирусов.

Есть еще один вид майнеров это плагины для браузеров. В данном случае используется известное приложение со встроенным вредоносным кодом. Иногда злоумышленники создают и раскручивают вредоносное программное обеспечение с именем, похожим на названием популярной программы.

Чтобы избежать опасности и не попасться на удочку злоумышленникам, необходимо постоянно обновлять антивирусное программное обеспечение, которые успешно борется с такими троянами. Не устанавливать не проверенное программное обеспечение, вначале желательно почитать отзывы о нем. Так же стоит внимательно относиться к поведению Вашего персонального компьютера, если без нагрузки температура Вашей видеокарты высокая или тормозит компьютер, необходимо его проверить на вирусы. Недавно сам напоролся на такой чудо троян, без видимых на то причин сильно стала греться видеокарта, хотя при этом никаких ресурсоемких программ запущено не было. Посмотрел в диспетчере задач и обнаружил подозрительный процесс, после удалении которого температура видеокарты упала. А при проверке компьютера на антивирусной программой обнаружился и сам троян.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: