Майнери, в звичному сенсі цього слова, для самостійного заробітку криптовалюти вкладають чималі гроші на упорядження своїх майнінгових ферм. Але є і люди, які намагаються обійти цей етап і перейти безпосередньо до майнінгу не зовсім чесними шляхами. Одним з таких способів і є прихований майнінг.
Як працює прихований майнінг?
Процес прихованого майнінгу здійснюється спеціальною програмою “прихований майнер“. Прихований майнер (stealth miner) в автоматичному режимі веде майнінг непомітно для користувача. Тобто це додаткове програмне забезпечення, яке встановлюється на комп’ютер, використовує його ресурси і перераховує всі зароблені кошти на гаманець розробника.
Прихований майнінг досить поширене явище в наш час. Причинами того є велике бажання зловмисників заробити на інших, при цьому не маючи техніки великої потужності і можливості оплачувати витрати на електрику. Уже сьогодні одна транзакція «з’їдає» електроенергії в півтора рази більше, ніж споживає за день середньостатистична американська сім’я. А згідно з експертними прогнозами, через три роки витрати на виробництво найпопулярнішої цифрової валюти будуть порівнянні з річною витратою електроенергії такої країни, як Данія.
Найчастіше, шкідливий прихований майнер потрапляє на комп’ютер такими шляхами:
- Через будь-які завантажені і потім запущені файли;
- Прямий підсадки на пристрій (зустрічається рідко);
- Через несанкціонований віддалений доступ.
Програма проводить підключення до одного з майнінг-пулів, де проводить видобуток віртуальних монет, і з часом все більше завантажує процесор. Основне завдання такої програми полягає саме в майнінгу криптовалют за рахунок ресурсів чужого обладнання. Зароблена криптовалюта перераховується безпосередньо на гаманець шахрая.
Зазвичай, прихованими майнерами масово заражають офісні комп’ютери. У них, як правило слабка відеокарта, тому використовувати ресурси GPU процесора не виходить. Тому майнити доводиться на центральному процесорі. Найцікавіше, що заробити на цьому особливо багато не вийти. Приблизно 200 заражених офісних комп’ютерів принесуть творцеві ПО близько 30 доларів на місяць. А щоб виходити на якийсь пристойний дохід, потрібно заразити кілька тисяч комп’ютерів.
Види прихованого майнінгу
Прихований браузерний майнінг
На жаль багато хто не знає, що відвідування невідомих інтернет-ресурсів може принести шкоду комп’ютеру. Це правило застосовується і в нашому випадку. Досить зайти на сторінку, в скрипті якої вписаний шахрайський код, і ваш ноутбук або комп’ютер миттєво стане частиною чиєїсь системи для генерації віртуальних монет.
Сьогодні розсадником зарази можуть стати вже не тільки невідомі сайти, але і, як з’ясувалося не так давно, цілком шановні ресурси. Подібне звинувачення не так давно було висунуто відомому телеканалу ShowTime (США).
Вірус-майнер
Вперше про вірус-Майнер заговорили ще в 2011 році. З того часу вони продовжують атакувати техніку звичайних користувачів в різних країнах світу. Заразитися можна, перейшовши за посиланням з e-mail. У зоні ризику – комп’ютери великої потужності, переважно ігрові.
В цілому віруси більш небезпечні в порівнянні з браузерним майнінгом, оскільки вони активніше використовують потужності комп’ютерної техніки. При цьому їх жертвами стають сотні тисяч користувачів по всьому світу.
Чим небезпечний прихований майнінг для вашого комп’ютера?
Як будь-який вірусне ПО, прихований майнер несе в собі небезпеку для вашого комп’ютера. В першу чергу, наявність такої програми на комп’ютері неминуче несе шкоди операційній системі. Все-таки вірус-майнер відноситься до категорії троянів.
До того ж, ця програма «з’їдає» робочу потужність процесора і відеокарти, що позначається на продуктивності комп’ютера. Ще гірше може бути те, що прихований майнер зможе відкрити шахраєві доступ до ваших персональних даних, аж до фінансової інформації та можливості отримання паролів до гаманців і карт.
Як виявити прихований майнінг і захиститися від нього?
Перша і найочевидніша ознака зараження комп’ютера – уповільнення роботи. Якщо техніка більшу частину часу працює нормально і починає гальмувати тільки на одному сайті, можливо, приховний майнер проник в ваш комп’ютер через браузер. Найнебезпечніші в цьому плані сайти, що вимагають тривалого часу знаходження користувача, – торрент-трекери, ресурси для комп’ютерних ігор і перегляду фільмів.
Перевірити, чи є у вас на комп’ютері прихований майнер, ви можете для початку порівнявши показники відеокарти і процесора при роботі в звичайному режимі і при підвищених навантаженнях, наприклад, під час гри. Також, можна скачати програму для для діагностики ПК з можливістю проведення тестування окремих його компонентів, як наприклад AID64 і перевірити навантаження відеокарти і процесора до і після закриття фонових програм.
Базові правила захисту від прихованого майнінгу: не переходьте по сумнівними посиланнями, не завантажуйте продукти, які не мають ліцензії, не активуйте ключі з незрозумілих джерел. Антивірус потрібно регулярно оновлювати, при перших ознаках уповільнення швидкості рекомендується запускати «диспетчер задач» і перевіряти, чи немає на вашому комп’ютері програми, яка використовує його на межі його потужності. Також, можна встановити спеціальні утиліти, які забезпечують захист від вірусів і повідомляють про оновлення в реєстрі.
Одними з найбільш дієвих способів захисту від атак прихованих майнерів на браузер є наступні кроки:
- Відредагувати файл hosts.
- Встановити браузерні розширення NoCoin і утиліту Anti-Web Miner.
- Відключити в своєму браузері JavaScript, використовуючи No Script.
- Додати антимайнінг uBlock і AdBlock.
Якщо чесно, то повністю убезпечити себе від майнер-бота не можна. Адже в інтернеті немає нічого повністю безпечного. Головна вразливість будь-якої системи – людський фактор. Щоб убезпечити себе від прихованого майнера насамперед потрібно уважно дивитися, на які сайти ви заходите, що качаєте і встановлюєте на свій комп’ютер.