Российская газета: Не упустить «добычу»
Криптомайнеры — программы, использующие мощности зараженных ими устройств для скрытой "добычи" цифровых денег в интересах злоумышленников, вытеснили всевозможные вирусы-вымогатели — главную киберугрозу последних лет.
В 2018 году, по данным "Лаборатории Касперского", число российских пользователей, столкнувшихся с этой напастью, увеличилось почти в два раза: атаке подвергся каждый десятый пользователь.
Как можно стать жертвой злоумышленников и что делать, если ваше электронное устройство оказалось во власти зловредной программы, "Российская газета" спросила у специалистов.
Вирусы-криптомайнеры проникают на личные или корпоративные устройства и незаметно используют их вычислительные мощности, чтобы "добывать" цифровую валюту для своих создателей.
По принципу работы криптомайнер ничем не отличается от обычного вируса. Структурно он состоит из двух частей. Первая отвечает за несанкционированное проникновение на электронное устройство, вторая — за вредоносную составляющую, рассказывает генеральный директор Zecurion Алексей Раевский.
Как такового ущерба майнеры не наносят (в случае с вирусом-шифровальщиком на смартфоне или планшете, например, кодируются все имеющиеся на устройстве данные, что оборачивается действительно серьезными проблемами для пользователей), но их работа приводит к нежелательным последствиям. В случае с компьютером, например, замедляется его работа, у смартфонов быстрее разряжается батарея.
"Подхватить майнер можно так же, как любой другой вирус. Открыв подозрительную ссылку, установив программу из не очень надежного источника. К сожалению, сейчас нет устройств, которые были бы абсолютно защищены от вирусов.
Любое устройство, в котором есть процессор и которое имеет выход в Сеть, может быть подвержено заражению", — констатирует Раевский.
Чаще всего криптомайнеры попадают на смартфон, планшет или компьютер при помощи специально разработанной зловредной программы, которая позволяет незаметно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним, поясняет Алексей Маланов, антивирусный эксперт "Лаборатории Касперского". Кроме того, злоумышленники научились встраивать в сайты так называемые веб-майнеры и пользоваться мощностями жертв, не устанавливая вредоносные программы непосредственно на их устройства. Относительно недавно была изобретена еще одна схема: вместо того, чтобы вставлять скрипты для майнинга в код самого сайта, киберпреступники стали добавлять их в рекламные объявления на YouTube, которые затем распространялись уже без их участия.
Чем дольше криптомайнеры останутся незамеченными, тем больше выгоды получит злоумышленник, поэтому чаще всего владельцы зараженных устройств долгое время могут даже не подозревать, что с их гаджетами что-то не так. Если майнер написан с умом, он не будет светиться и будет всячески скрывать свое присутствие, констатирует Алексей Раевский.
В ряде случаев поводом задуматься может быть уже упомянутая быстрая разрядка батареи гаджета, замедление его работы. Однако опять же есть и продвинутые образцы вируса, которые, например, снижают загрузку, когда человек начинает активно пользоваться гаджетом: запускает полноэкранную игру или фильм, добавляет Маланов.
И все-таки, если устройство ведет себя не так, как вы к этому привыкли, лучше не пускать дело на самотек: провести проверку, а впоследствии, возможно, и лечение.
Специалисты советуют использовать антивирусное ПО — у обычного пользователя просто не хватит квалификации, чтобы самостоятельно обнаружить вирус и избавить от него электронное устройство. "Лучше иметь антивирус с последними обновлениями, — говорит Алексей Раевский — Хотя стопроцентной гарантии все равно нет. Если в базе антивируса отсутствует конкретно этот майнер, он его не обнаружит".
По его словам, как вариант можно попробовать переустановить операционную систему, а если это смартфон, то сделать сброс к заводским установкам. Но после этого придется заново устанавливать нужные программы и приложения — довольно трудоемкий процесс.
Чтобы не стать жертвой майнинга, пользователям рекомендуют придерживаться некоторых правил безопасности: не переходить по сомнительным ссылкам и не открывать вложения в почте от подозрительных отправителей, регулярно обновлять ПО на всех своих устройствах, скачивать программы и приложения только из официальных источников.
Впрочем, возможно, ситуацию с распространением майнеров отрегулирует "невидимая рука рынка". "Все хакеры занимаются тем, от чего могут получить прибыль.
В 2018 году курс криптовалют был высокий, поэтому злоумышленникам было очень выгодно делать криптомайнеры, — рассуждает Алексей Раевский. — Сейчас ситуация меняется. Возможно, в перспективе они переключатся на что-то другое и проблема заражения электронных устройств вирусами-криптомайнерами решится сама собой".
В конце января среднерыночная стоимость биткоина упала на 3,3 процента, до 3462 долларов. Одновременно с этим наиболее ликвидные криптовалюты подешевели на 3,9-9,7 процента, свидетельствовали данные биржи CoinMarketCap. В частности, курс Ripple снизился на 5,7 процента, до 0,29 доллара, Ethereum — на 8,2 процента, до 105,7 доллара; Bitcoin Саsh — на 9,7 процента, до 111,6 доллара; EOS — на 3,9 процента, до 2,3 доллара.
Елена БЕРЕЗИНА, Антон БЛАГОВЕЩЕНСКИЙ, Юлия КРИВОШАПКО, Екатерина ЯСАКОВА