Осторожно! Скрытый майнер

Вирусы для скрытого майнинга криптовалют эволюционировали, и новые вредоносные программы теперь могут закрыть другие программы для майнинга, захватив всю вычислительную мощность пострадавшего компьютера. Вредоносная программа была обнаружена исследователем Ксавье Мертенс из ICS Sans. Помимо функции kill list, которая убивает процессы других второстепенных программ, вирус ничем не отличается от набора существующих криптографических скриптов, которые были распространены в этом году.

Суть вируса майнинга

На сегодняшний день существует множество вирусов для скрытого майнинга криптовалют. Поэтому велика вероятность того, что многие уже получили вредоносные ПО и, маскируясь под безобидные системные процессы, спокойно добывают биткоины. Автор модифицированного вируса решил, что все будет действовать путем естественного отбора, и составил список наиболее часто используемых системных процессов, под которыми скрываются вирусы-конкуренты. Троян проверяет запущенные процессы и, в случае обнаружения имен из списка, останавливает их. По словам Мертенса, специалисты в области кибербезопасности могут использовать работу, проделанную автором вируса для обнаружения зараженных компьютеров. Стоит отметить, что это не первый Троян, содержащий функцию kill list, но ни один из них не предназначен для майнинга криптовалют.

Согласно исследованию крупнейшей компании по кибербезопасности Symantec Threat Intelligence, с октября 2017 года по январь 2018 года наблюдался резкий рост хакерских атак на компьютеры пользователей в целях крипто-майнинга. Самые активные хакеры действовали в Великобритании, где рост атак составил 1200%, в США, Японии, Франции, Германии.

Одной из жертв стал американский производитель электромобилей Tesla. Хакеры представили майнера через облачный сервис компании. Кроме того, хакеры атаковали сайты британских правительственных организаций, включая Управление Комиссара по информации (ICO), Шотландскую национальную службу здравоохранения (Scottish NHS) и студенческую кредитную компанию. В общей сложности хакеры заразили вирусом 4700 сайтов, среди которых было несколько частных, таких как Virgin Care Service (Virgin Care) и UK Power Networks.

Пользователям рекомендуется вводить капчи, что иногда бывает трудно. Эту функцию используют хакеры, скачивая процессоры своих жертв для 100% эффективности майнинга Monero. Примечательно, что решение CAPTCHA не дает желаемого результата, так как пользователи просто перенаправляются на домашнюю страницу Google.

Как сохранить свой ПК от вирусов?

Хотя криптографический рынок все еще относительно новый и не имеет многих традиционных институтов цивилизованного рынка, на рынке есть проекты, которые стремятся компенсировать или смягчить связанные с этим риски, которые инвесторы принимают при решении инвестировать в проекты. Cryptics является одним из таких проектов, который стремится предложить необходимые инструменты для облегчения ситуации с неопределенностью, а также поиска и удаления вредоносного майнера.

Концепция заключается в поддержке участников рынка путем предоставления ликвидности на биржах и подушки безопасности для розничных инвесторов путем создания платформы, которая соединяет игроков рынка и разрабатывает алгоритмы прогнозирования изменений стоимости криптовалют. Такие инструменты, основанные на высокоразвитых скоринговых моделях, включающих машинное обучение и искусственный интеллект, несравнимы с человеческой интуицией, которой могут быть наделены даже самые удачливые и благоразумные инвесторы. Множество факторов, участвующих в прогнозировании роста или падения криптовалюты, учитываются алгоритмами, которые использует Cryptics. Инвесторы должны консультироваться с такими проектами, так как расходы стоят гарантированной прибыли и спокойствия.

Вы можете доверять таким сервисам, как NiceHash или MinerGate, так как они майнят ваши монеты без установки ненужных программ на ваш ПК или слива вашей личной информации. Здесь вы можете майнить известные криптовалюты: Монеро, Лайткоин, Эфириум и т.д.

Многие пользователи Андроид также часто подвергались атакам вредоносных майнеров. Чтобы избежать такой ситуации, старайтесь обезопасить своё устройство: установите антивирус, powered by Kaspersiy, к примеру, или прочитайте различные форумы, как BitcoinTalk forum, где люди способны ответить на ваши вопросы.

Внимание, скрытый майнер!

Специалист "Лаборатории Касперского" Андрей Маланов рассказал об увеличении числа случаев использования скрытых криптовалютных программ на смартфонах. Самая распространенная схема: пользователь скачивает игру на свой телефон, который во время ее настройки спрашивает, хочет ли он добывать криптовалюту. Многие отвечают на этот вопрос положительно, а значит добровольно дают доступ к мощностям своих устройств, и получают за это символическую игровую валюту. Владельцы сервиса получают реальные токены. Эта история часто относится к майнингу Magi coins (XMG), который не является самым популярным (рыночная капитализация составляет 3,3 миллиона долларов).

Такие программы, по мнению эксперта, нельзя назвать абсолютно вредными, так как владельцы смартфонов устанавливают и открывают их по собственному желанию. И все было бы хорошо, если бы не то обстоятельство, что гаджет изнашивается, работая в режиме майнинга. Срок его службы значительно сокращен, что, согласитесь, несет прямой материальный ущерб. Аналитики Trend Mirco согласны со своим коллегой. По их словам, вопреки здравому смыслу, программы находятся в свободном доступе на Google Play.

Другой эксперт, Сергей Никитин из Group-IB, отмечает, что на данный момент майнерские программы запрещено выкладывать на официальных магазинах приложений. Именно поэтому они маскируются под развлекательный контент всеми возможными способами. Это, прежде всего, относится к продуктам для ОС Android, так как позволяет использовать недоказанные программные продукты.

Что делать, как защитить себя от такого рода вредоносных программ или найти их у себя на компьютере? Сотрудник Digital Security Алексей Перцев рекомендует обратить внимание на авторов приложений, количество скачиваний, разрешения, которые запрашивают программы при настройке, а также не лениться читать комментарии других пользователей.

Все сказанное выше понятно обычному взрослому человеку. Но как объяснить эти риски детям? Как правило, когда ребенок получает телефон, что-то загружается, есть платные подписки и другие вещи, которые часто стоят много. Вопрос, кажется, риторический.

Оригинал статьи читайте на нашем портале Procrypto.Company
Делитесь своим мнением, ставьте пальцы вверх.
Telegram канал портала Procrypto.Company