Скрытый майнинг: что это такое?

Мошенничество в интернете крепчает, приобретает новые формы. В последнее время активно обсуждается тема скрытого, или черного майнинга. Скандальная история с крупными веб-сайтами, использовавшими мощности компьютеров своих посетителей без их ведома, вызвала шквал негодования. Неужели сегодня каждый пользователь ПК может невольно стать частью глобальной системы добычи криптовалюты для чужих нужд? Похоже, дело обстоит именно так.

Недоброжелатели могут использовать чужие компьютеры для собственной наживы — С развитием технологий хакеры научились задействовать мощности удаленных компьютеров для майнинга биткоинов

Черный майнинг: как это происходит

Домушники и щипачи уже не актуальны, им на смену пришло новое поколение воров – технически грамотных, образованных, по-своему креативных. Преступников из киберпространства очень сложно вычислить, что и стало причиной повышенного интереса любителей легких денег к интернету, и в первую очередь к криптовалютам. Биткоин (Bitcoin), а вслед за ним альтернативные монеты создавали с благородными целями, но нельзя не признать: сегодня они стали излюбленными платежными средствами кибермошенников всех мастей.

В отличие от честных добытчиков, черные майнеры используют вычислительные мощности чужой техники. Эксплуатируя компьютеры других пользователей и ровным счетом ничего не вкладывая, они зарабатывают огромные суммы.

Вирусы-майнеры

Появление первого вирус-майнера относится к 2011 году. Тогда были обнаружены компьютеры, зараженные вредоносным ПО и подключенные к крупным майнинг-пулам. Прошло несколько лет, пока о проблеме заговорили в полный голос. И все это время хакеры через взломанные сети безнаказанно наживались не только на корпоративных ПК, но и на оборудовании простых пользователей. Достаточно было запустить вредоносный вирус в чужой компьютер, а дальше он все делал сам.

Чтобы подцепить такую «болезнь», достаточно кликнуть по ссылке из спамного письма или скачать нелицензионную программу – и компьютер начинает работать на повышение благосостояния другого человека, а у его хозяина многократно вырастают счета за электроэнергию.

Особой популярностью у мошенников пользуются криптовалюты ZCash (ZEC) и Monero (XMR), поскольку их, в отличие от многих других монет, можно добывать на обычных процессорах. Если же говорить о любимых компьютерах черных майнеров, то это игровые агрегаты с мощными видеокартами. Геймерам нужно быть особенно внимательными, посещая специализированные сайты, – именно там их поджидают вирусные атаки.

Одной из российских компаний по производству антивирусного программного обеспечения в 2017 году удалось обнаружить несколько крупных хакерских сетей, в которых работали более 9 тыс. зараженных компьютеров.

Скрытый браузерный майнинг

С появлением нового способа скрытого майнинга – напрямую через браузер – вирус-майнеры стали понемногу уходить в историю. Если для заражения вирусом требуется какое-то минимальное действие со стороны владельца компьютера – переход по ссылке или скачивание программы, то с браузерами все еще проще. Чтобы стать бесплатной рабочей силой для злоумышленников, достаточно зайти на веб-сайт, в скрипт которого внедрен определенный код.

При переходе по ссылкам в интернете и скачивании программ владельцам компьютеров нужно быть особенно осторожными — Скрытый майнинг становится возможным из-за невнимательности и неосторожности владельцев компьютеров

От этого не застрахованы даже очень осторожные пользователи, которые не ходят по сомнительным ресурсам. Как показала жизнь, незаконным использованием чужих компьютеров не гнушаются даже именитые, занесенные в Википедию и имеющие регалии инернет-площадки. Недавно в скрытом майнинге были уличены сразу несколько новостных сайтов с огромным количеством посетителей. Примечательно, что афера была раскрыта одним из пользователей, который заметил, как при переходе на сайт нагрузка компьютера увеличилась почти до ста процентов. Его заявление было как гром среди ясного неба для многочисленных посетителей данных сайтов. Что касается владельцев, то они лишь вежливо извинились и свалили вину на одного из своих партнеров.

В черном майнинге были замечены крупные торрент-трекеры, сайты для геймеров и онлайн-кинотеатры. Поскольку их специфика предполагает длительное нахождение пользователя на сайте, соответственно, этот вид нелегального бизнеса для них чрезвычайно выгоден.

Вирусный майнинг эффективнее за счет более полного задействования мощностей. В то же время у браузерного способа куда больше возможностей для охвата максимального числа жертв.

Примечательно, что браузерный майнинг воспринимается интернет-сообществом неоднозначно. Есть те, кто считает это своеобразной платой за пользование сайтами, которую владельцы вправе снимать с пользователей. Видимо, о моральной стороне вопроса – взимании этой платы без ведома самих пользователей – сторонники черного майнинга подумать забыли.

Черные майнеры наживаются на других пользователях, заражая компьютеры вирусом или прописывая специальную строку в коде сайта — Скрытый майнинг возможен с использованием вирусов-майнеров или специального кода на сайтах при их открытии в браузере

Как защититься от скрытого майнинга

Любые признаки некорректной работы ПК должны стать поводом для проверки, не стал ли он уже чьей-то прибыльной фермой. Это могут быть зависания (в том числе, на конкретных сайтах), медленная работа в тот момент, когда перед техникой не ставится никаких сверхзадач.

Меры защиты от черного майнинга:

отказ от скачивания сомнительных программ, перехода по ссылкам из спама, использования ключей со сторонних источников;
установка и постоянное обновление антивируса;
использование прав пользователя, а не администратора – без этого установка нового ПО или внесение изменений в уже существующее будет невозможна;
при торможении компьютера необходимо открыть диспетчер задач и проверить, не загружены ли мощности полностью (на 95-100%). Правда, есть вирус-майнеры, которые маскируются и не задействуют всю мощность процессора (при объединении вирусов в общую сеть);
на ноутбуке или компьютере Apple можно установить опцию скачивания только с AppStore, что предотвратит заражение. Браузерные скрытые майнеры устройствам этого производителя не страшны изначально;
использование утилиты, которая защитит от вирусов и сообщит о внесении корректировок в реестр.

Если перечисленные методы не помогают, а подозрения остаются, лучше переустановить операционную систему или обратиться за помощью к специалистам. Даже с учетом того, что непосредственного вреда теневой майнинг оборудованию не наносит, закрывать на него глаза не стоит. Право неприкосновенности частной собственности никто не отменял, и наглая нажива за счет других должна наказываться по закону. А если это невозможно, то, как минимум, пресекаться.