- Типи Майнінг-вірусів
- Приклади Майнінг-вірусів
- Що добувають крипто-Майнер
- Як захиститися від Майнінг-вірусів
Дроппер можуть міститися:
- в листах електронної пошти, у вкладеному документі - накладної, рахунку-фактурі, банківській виписці, архіві;
- в неліцензійної копії програмного забезпечення;
- в програмі-генераторі ключів для неліцензійної копії ПЗ;
- на сайтах, куди ви перенаправляє, клікаючи на рекламні банери, по посиланнях, отриманим по електронній пошті або в месенджерах соціальних мереж.
Після скачування Дроппер починається установка програми-Майнер і сервісів, які будуть займатися його запуском, налаштуванням і маскуванням.
За оцінками компанії Check Point, що займається кібербезпекою, до 55% всіх організацій в світі зараз заражені Майнінг-вірусами.
У минулому році Лабораторія Касперського розкрила ботнет, що складався з декількох тисяч комп'ютерів, господарі яких ні про що не підозрювали. Мережа Майніла криптовалюта для невідомих хакерів. Фахівцям Лабораторії вдалося дізнатися, що за місяць ця мережа заробляла близько $ 30 000. А всього на адресу гаманця надійшло близько $ 200 000.
Типи Майнінг-вірусів
У перший час трояни були основними засобами зараження комп'ютерів Майнінг-вірусами. Цей тип тримає всі свої файли на атакованому комп'ютері. Крім Майнера, він запускає сценарії для підключення комп'ютера до сервера управління. Всі дії відбуваються у фоновому режимі з маскуванням під системні процеси.
У разі успішного встановлення зв'язку з Command & Control сервером, вірус отримує подальші інструкції, а заражений комп'ютер стає частиною ботнету, видобувного хакеру гроші.
Іншим типом Майнінг-вірусів є додатки, написані за допомогою JavaScript. Таке програмне забезпечення вбудовується в браузер в якості коду. У такого зловреда немає файлів на комп'ютері і тому його дуже важко виявити. Подібний вірус може бути встановлено кілька видів Майнер.
Шкідливе ПО починає працювати разом з запуском браузера. Майнер відключається, коли користувач закриває браузер.
Ще одним різновидом майнінгових вірусів вважаються веб-Майнер, які запускаються під час відвідування сайтів. Після закриття сторінки такого сайту, майнер перестає працювати.
Цей тип вірусу стає все більш поширений. Експерти антивірусних компаній говорять, що це пов'язано з введенням блокувань на веб-рекламу. Власники сайтів, які заробляли на ній, зазнали великих збитків. Щоб відновити прибутковість, вони вводять скрипт Майнер в свої сторінки. Поки людина знаходиться на такому сайті, він заробляє, сам не знаючи цього, гроші власнику ресурсу.
Приклади Майнінг-вірусів
- Coinminer.QO - троян, що заражає комп'ютер. Особливо поширений в Японії, Індонезії, на Тайвані.
- Bitcoinmainer.sx - скрипт, прописуються в браузер жертви.
- Upup.exe - вірус, аналогічний Bitcoinminer.sx. Також навантажує центральний і графічний процесори зараженого комп'ютера.
- Service.exe - використовує підроблений системний процес для видобутку криптовалюта. Може вкрасти паролі і імена користувачів, надати доступ до віддаленого управління комп'ютером.
- WDF.exe - аналогічний Service.exe, але використовує інший файл - taskmon.exe.
- AdylKuzz.Trojan - троян, максірующій свої файли msiexev.exe і wuauser.exe під системні служби. Крім запуску Майнера, вірус краде файли, реєстраційні дані, фінансову інформацію. Може заразити комп'ютер іншим шкідливим програмним забезпеченням, отримати системну і мережеву інформацію.
- Digmine - поширюється через facebook. Якщо заражена обліковий запис має автоматичний вхід в соціальну мережу, то вірус розсилає себе всім контактам, зазначеним в друзях цього облікового запису. Той, хто відкриє присланий файл, буде заражений цим вірусом. Основне завдання зловреда - Майні криптовалюта на комп'ютері жертви.
П'ять найбільш часто зустрічаються шкідливих програм
Компанія Check Point щорічно складає список самих часто використовуваних вірусів .
За підсумками 2017 року цей "рейтинг" виглядає наступним чином:
- Coinhive - JavaScript, розроблений для онлайн-видобутку Monero без повідомлення користувача при відвідуванні веб-сайту. Впливає на продуктивність системи.
- Rig ek - експлоїт, який може застосовуватися в різних середовищах. Зараження починається з переходу на сайт, який містить скрипт, який шукає можливість встановити код в наявні плагіни.
- Cryptoloot - Crypto-Miner, конкурент Coinhive.
- Roughted - шкідливе рекламне ПО, що використовується для шахрайства, установки експлойтів і вимагання. Може використовуватися для атаки на будь-який тип платформи і операційної системи.
- Fireball - китайський браузер-викрадач, постійно відкриває рекламу або перекидають вас на інші сайти. Може використовуватися для багатьох завдань - від крадіжки облікових даних до установки зловредів.
Що добувають крипто-Майнер
Спочатку Майнінг-віруси були націлені на видобуток біткоіни. Але блокчейн цієї криптовалюта функціонує таким чином, що в ньому важко витримати конкуренцію з майнінговимі пулами і ASIC-пристроями. Віруси мають в своєму розпорядженні тільки центральний і графічний процесори. При існуючому рівні складності і хешрейте мережі біткоіни, у них практично немає шансів щось заробити.
Тому, приблизно 2-3 роки тому віруси переключилися на Monero і ZCash. У цих мережах конкуренція і складність нижче. Тут Майнінг якраз і відбувається з використанням CPU і GPU.
Обидві ці криптовалюта є анонімними, що унеможливлює визначити справжніх власників рахунків. Це також грає на руку крипто-зловмисникам.
Як захиститися від Майнінг-вірусів
Експерти назвали види операційних систем і пристроїв, схильних до зараження майнінговимі вірусами.
До них відносяться:
- комп'ютери з усіма версіями Windows, MacOS, Ubuntu і його похідними, такими як Debian Linux;
- смартфони з iOS і Android.
Для комп'ютерів і смартфонів необхідно використовувати антивіруси. Також важливо проводити постійне оновлення їх баз. Антивірусні програми допоможуть виявити і знищити встановлені трояни і Дроппер.
Що стосується програм для Майнінг, то самі по собі вони не є шкідливими. Користувач може добровільно встановити їх на комп'ютер, тому антивірусні програми за замовчуванням не борються з ними.
Таке програмне забезпечення зазвичай потрапляє в категорію Riskware. Щоб видалити майніговое ПО, потрібно зайти в налаштування і вибрати пункт, який активує боротьбу з такими програмами.
Для заборони браузерного Майнінг можна використовувати блокувальники реклами. До таких відносяться, наприклад, AdBlock Plus, AdGuard.
У браузери Opera і Яндекс вже вбудовано захист від несанкціонованого Майнінг.
Для Google Chrome створені плагіни Anti Miner, No Coin, miner Block, що блокують браузерні Майнінг.
На додаток до перерахованих способів необхідно регулярно оновлювати операційну систему.
Крім програмних засобів, необхідно приймати самостійні заходи:
- регулярно міняти імена користувачів і паролі;
- використовувати складні паролі;
- відмовитися від перегляду інформації, отриманої з сумнівних джерел;
- обов'язково перевіряти всі надіслані документи і архіви антивірусною програмою, незалежно від того, хто їх прислав;
- не встановлювати програмне забезпечення з неперевірених джерел;
- відслідковувати адреси сайтів, на які ви потрапляєте в результаті перенаправлення;
- якщо ви отримали посилання для відвідування, попередньо перевірте URL, наприклад, за допомогою virustotal.com;
- якщо в результаті відвідування веб-сторінки у вашого комп'ютера впала продуктивність, покиньте цей ресурс і перевірте комп'ютер антивірусом.