Скрытый майнинг как его обнаружить и обезвредить

Скрытый майнинг стал очень популярен среди злоумышленников, создающих шпионские и вредоносные программы, в связи с повышением стоимости криптовалют и экономической выгоды. Очень популярны монеты Monero или Zcash. Такие вирусы вымогатели как шифровальщики могут вообще перестать существовать.

Жертвы длительное время не знают, что их компьютеры используются для скрытого майнинга криптовалют. Особенно, если компьютерная техника достаточно производительная. Злоумышленники уже не пытаются использовать всю свободную мощность процессора и видеокарты. Этим грешили ранние криптомайнеры, в результате чего их быстро находили и обезвреживали. Сейчас, если запускаются игры и другие мощные приложения, криптомайнер временно приостанавливает работу. Чем дольше скрытый майнер не будет обнаружен, тем больше денег он успеет намайнить для своего хозяина.

Признаки присутствия в компьютере срытого майнера:

• Появления неизвестных процессов, которые используют значительную часть мощности центрального процессора.
• Повышенный уровень шума от работы вентиляторов.
• Быстрый разряд аккумулятора у ноутбука.
• Общее увеличение потребления электроэнергии.

Единственной ощутимой потерей для жертв являются повышенные счета за электричество. Если не выполняется никаких вредоносных действий, криптомайнер не будет привлекать внимание антивирусов к своей незаконной деятельности.

Одно время владельцы сайтов запускали на компьютерах своих посетителей скрипты для скрытого майнинга, чтобы немного подзаработать. Но их быстро разоблачали, и они сами с извинениями прекращали эту деятельность.

Очень часто криптомайнер является частью другого сложного заражения – руткита. Когда неизвестный хакер удаленно управляет компьютером жертвы, без её ведома, в том числе устанавливает и запускает любые программы.

Во многих инструкциях предлагают выявить скрытого майнера, проверив запущенные процессы и службы. Но злоумышленники тоже не дураки, конечно, они попытаются его замаскировать под системные службы. Неопытные пользователи не смогут самостоятельно найти и удалить незаконного майнера.

Единственной надеждой вылечить компьютер являются антивирусы. Но тут тоже не все однозначно. Антивирусные программы хорошо находят известные и изученные программы для скрытого майнинга, которые внесены в вирусные базы данных. Как уже упоминалось скрытый майнинг не предполагает вредоносной активности и модификации файлов операционной системы. Поэтому поведенческий анализатор антивируса может оказаться бессильным.