Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особенно игровые. Как обезопасить свой компьютер от таких вирусов и что делать, если он уже захвачен мошенниками, — в материале РИА Новости.

Как работают вирусы-майнеры и каким компьютерам угрожает опасность

За последний месяц «Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами для майнинга криптовалют, — об этом говорится в сообщении компании. Одна из них насчитывает 5000 машин, вторая — около 4000, их большая часть находится в России.

В отличие от классических вирусов, которые просто крадут и пересылают информацию с компьютера, вирусы-майнеры используют его технические мощности. «По самым скромным оценкам, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц», — подсчитали аналитики. Самыми популярными криптовалютами у мошенников, по данным «Лаборатории», являются Monero (XMR) и Zcash.

«Сама проблема не новая, вирусы-майнеры известны около трех лет», — пояснил РИА Новости замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. По его словам, сначала такие вирусы добывали биткоины, но сейчас это стало делать сложнее — поэтому хакеры переключились на новые виды криптовалют, которые можно «майнить» на обычных ПК.

Популярнее всего для атаки — компьютеры геймеров: они больше подходят для добычи криптовалют, благодаря своим мощным процессорам и графическим видеокартам. «Несчастный школьник не понимает, почему у него не работает танчик, а в это время на его карте работает злоумышленник», — отметил Никитин. По данным «Лаборатории», вирусы-майнеры после установки обычно блокируют запуск самых популярных игр, таких как World of Tanks, GTA 5, Dota, Minecraft и других.

Как обезопасить свой компьютер от вируса

По данным «Лаборатории Касперского», у злоумышленников есть два способа заразить компьютер вирусом. Во-первых, они могут сделать это через установочные файлы рекламного ПО. Такие файлы пользователь сам скачивает с файлообменников — они маскируются под безопасные программы или ключи для активации лицензионной продукции. Во-вторых, вирусы могут атаковать сервер, используя уязвимости в программном обеспечении.

Для того чтобы избежать этой угрозы, следует соблюдать основные правила компьютерной безопасности. Установка антивируса — условие необходимое, но не достаточное, считает Никитин. По его словам, кроме этого, необходимо соблюдать еще хотя бы три правила: вовремя обновлять свою операционную систему и используемые программы, не ставить никакое подозрительное ПО с файлами-распаковщиками и работать с правами пользователя, а не администратора.

«В Windows пользователь по умолчанию обычно имеет права администратора, но зачастую они излишни для повседневной работы. Правильнее создать себе учетную запись с правами пользователя, работать под ней, а если вам нужно будет поставить себе какую-то программу, компьютер запросит пароль», — указал эксперт Group-IB.

Для владельцев макинтошей доступна еще одна опция — в современной версии Mac OS можно поставить в настройках специальную галочку: «разрешать установку программ только из AppStore». «После этого шанс заразиться стремится к нулю», — отметил Никитин.

Как понять, что компьютер все-таки заражен, и что делать

Первый признак того, что вирус-майнер проник в компьютер, — это снижение скорости его работы и увеличение потребления энергии, говорит директор по продуктовому и технологическому позиционированию компании Acronis Александр Иванюк. По его мнению, если компьютер защищен хорошим антивирусным ПО, оно должно заметить угрозу.

«Поясню на примере Internet Security от Касперского: антивирусная защита детектирует подобное вредоносное ПО как Not-a-virus, что технически оправданно — майнер не ворует ничего, кроме ваших ресурсов. Именно поэтому нужно отслеживать детекты и удалять ненужные нагрузки», — отметил эксперт. С той же целью, по его словам, можно воспользоваться пакетом Internet Security от других ведущих компаний.

Торможение компьютера — по сути, единственный признак, с помощью которого можно определить, что он заражен вирусом-майнером, уверен руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. Лучше всего, по его словам, это иллюстрирует случай в мае этого года: когда троян-майнер Adylkuzz заразил десятки тысяч рабочих станций и серверов в российских банках, ТЭК, транспортной сфере и госсекторе.

«Вирус не воровал деньги, хотя активно проникал в банки, так что ни о каких «сигналах» о заражении в виде несанкционированных финансовых операций говорить не приходилось. Однако взломанные ПК работали на полную мощность, что сказывалось на скорости их работы, а зачастую и вовсе приводило к синему экрану. Кроме того, зараженные системы сканировали и пытались взломать соседние ПК и интернет-узлы, генерируя большие объемы трафика и перегружая сетевые ресурсы», — указал Набигаев.

Обычному пользователю, чтобы справиться с трояном-майнером, можно посоветовать несколько мер, считает Никитин из Group IB. Во-первых, нужно попробовать другой антивирусный продукт. Если это не поможет, надо переустановить операционную систему, затем дождаться, пока антивирус все-таки начнет находить этот майнер. Либо стоит обратиться к более продвинутому пользователю, который сможет понять процесс, через который происходит нагрузка на компьютер, найти соответствующие ему вирусные файлы и удалить их.

comments powered by HyperComments
CraigKak
2018-01-29 00:51:16
Требуются деньги на короткий срок? http://bit.ly/2By6WeG - наличный кредит Выдача в день сделки займа онлайн на карту через 20 минут. Перейти здесь: http://bit.ly/2Fmg1t2 _z*
Greyaio
2018-01-27 23:00:49
Проблемы на финансовом рынке? - взять долг Выдача кредита онлайн на карту за 25 мин. Перейти здесь: http://bit.ly/2AdmeW8 VIVA деньги http://bit.ly/2kDccXF - кредит деньги *money**
r-z-r.ru_Evava
2018-02-14 04:01:30
Ваас приветствует сайт рассылки http://r-z-r.ru
Greytph
2018-02-02 14:23:14
Требуются деньги на короткий срок? - срочный деньги Выдача займа онлайн на карту за 15 минут. Заказать кредит здесь: http://bit.ly/2BxfAxY - кредит официальный МФО Займ Онлайн http://bit.ly/2or6zRB - деньги в долг *money**
JamalKNINS
2018-02-02 14:52:24
Эстетическая косметология. Дипломированный специалист предлагает: Услуги косметического массажа с уходом. ICQ 364384603
r-z-r.ru_Evava
2018-02-16 20:34:10
Вас приветствует сайт рассылки http://r-z-r.ru