Скрытый майнинг: как вычислить и защититься от него

Криптоджекинг — новая форма мошенничества в крипто-мире. Это — вредоносное программное обеспечение, добывающая криптовалюта в браузере с помощью простого javascript. Этот метод позволяет злоумышленнику выполнять действия непосредственно в браузере жертвы без ее ведома: стоит только случайно установить программное обеспечение, оно же использует ресурсы компьютера и переводит заработок на кошелек разработчика.

Работа Майнера очень похоже на действие вируса. Он тоже маскируется под системный файл, делает определенные операции и грузит систему, но есть одно «но». Специалисты SpaceBot рассказали как же обнаружить, что на вашем устройстве работает скрытый майнер.

Как распространяют программы-майнеры?

Существует два пути подхватить скрытого майнера:

1. Сайт-подделка, где спрятан вредоносный код. При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространен, ведь работает почти на всех устройствах и операционных системах.

2. Социальные сети, файл обменники или игровые форумы, где, например, предлагают бесплатное обновление к игре или нелицензионную версию — фактически же это вирус-майнер. Для компьютера или ноутбука это файл с расширением .exe, для мобильного устройства — .apk.

Как определить скрытый майнинг?

Криптомайнинг и криптоджекинг требуют чрезвычайно высокой активности процессора. Поэтому первые признаки присутствия майнера — заметное снижение работоспособности устройства: перегрев, быстрая разрядка аккумулятора, повышеный шум работы видеокарты и чрезвычайно высокий уровень использования электроэнергии.

На мобильных устройствах из-за вируса может даже раздуться аккумулятор, что приведет к физическому повреждению гаджета. В случае с криптоджекингом они становятся очевидными после того, как пользователь открывает сайт с вредоносным кодом javascript.

Как защититься от вирусов-майнер?

Команда Spasebot советует использовать надежное и многоуравневое решение для блокировки скрытого майнинга и криптоджекинга. Актуальные версии антивирусов, блокирующие угрозы на этапе загрузки, тоже не будут лишними.

Если компьютер «инфицирован» и вы заметили, что доступ к определенному веб-сайту резко увеличивает использование ресурсов вашего процессора, закройте браузер и очистите кэш. Если указанный сайт был добавлен в закладки, его следует удалить.
В некоторых случаях перезагрузка может понадобиться для закрытия скрытых окон браузера, которые продолжают работать в фоновом режиме. После перезагрузки не позволяйте веб-браузеру автоматически запускать предыдущую сессию, поскольку это может снова открыть вкладку с криптоджекингом.