Как уберечься от криптоджекинга на Windows за пять шагов

Новую волну связанных со скрытым майнингом криптовалют вредоносных программ обнаружили на платформе Windows около полутора лет назад. В январе 2018 года сообщалось о ботнете Smominru, которые майнил криптовалюту Monero. Специалисты оценили доход вируса в пределах 3,6 млн долларов только за первые 30 дней его деятельности.

Затем выводы о появлении вирусов для OC Windows и скрытого майнинга криптовалют подтвердили в Comodo Cybersecurity. Они внедрялись в легитимные процессы операционной системы и направляли часть ресурсов на майнинг.

Наиболее популярными способами заражения пользовательских устройств остаются:

  • вредоносная рассылка через e-mail (в том числе от имени крупных компаний) с просьбой подтвердить некий «заказ» кликом по ссылке;

  • встраивание JavaScript кода на сайтах или в онлайн-рекламе;

  • скачивание пиратского софта и прошивок с внедренными программами для скрытого майнинга.

Скрытый майнинг — как это работает

Главная отличительная черта криптоджекинга — это работа в фоновом режиме. Пользователь до последнего момента не должен знать, что его устройство превратилось в удалённый майнер. Обнаружить проникновение вируса для майнинга можно по нескольким косвенным признакам:

  • ПК в стандартных и привычных приложениях работает медленнее, чем обычно, перегревается и выдаёт ошибки;

  • отключения и нестабильная работа вплоть до полного выхода из строя;

  • повышенное электропотребление.

Некоторые эксперты не относят ПО для криптоджекинга к классическому вредоносному софту. Однако использование ресурсов без ведома владельца и эксплуатация мощностей на режимах, близких к критическим, всё-таки в конечном итоге наносят ущерб технике.

Как защититься от криптоджекинга

В первую очередь следует проверить загрузку ЦП в диспетчере задач (вызов сочетанием Ctrl + Shift + Esc в Windows 10). Процессорные ядра при открытом браузере и, скажем, текстовом редакторе, должны быть равномерно загружены примерно на 10-15%. Если же часть процессоров загружена на 100% в фоновом режиме, значит на ПК могут майнить. Перейдите во вкладку с задачами и посмотрите, что конкретно сейчас грузит ваше устройство. Если это неизвестный процесс или надстройка в браузере, то скорее всего процессор используют удалённые хакеры. Для защиты Windows от криптоджекинга нужно выполнить несколько основных элементов.

1. Используйте качественный платный антивирус

Современные антивирусные программы с последними обновлениями распознают и блокируют майнеры криптовалют. Хороший антивирус также предупредит пользователя при попытке зайти на сайт с вредоносным кодом. Они знакомы с криптоджекерами и не позволяют им внедриться в процессы Windows 10, блокируя и информируя пользователя о попытках заражения.

2. Не пренебрегайте обновлениями системы от Microsoft

Иногда обновления системы безопасности раздражают юзеров, но они латают те «щели», через которые криптоджекеры внедряются в систему. Как правило, обновление означает, что производитель закрывает брешь в «обороне» вашего ПК и лишает хакеров возможности получить доступ к программам. Так было с уязвимостью EternalBlue, которая позволила в том числе проводить скрытые майнинг-атаки.

3. Освойте сервисы VPN

Использование VPN позволяет проводить безопасный онлайн-сёрфинг. В этом случае данные шифруются и по защищённым каналам направляются на сторонний сервер. Хакеры не получают доступ к исходящему трафику и, соответственно, не могут подсунуть контекстную рекламу с вредоносным кодом. Ещё одним плюсом VPN является то, что он сводит к минимуму фишинговые атаки и проникновение программ-майнеров.

4. Установите в браузере расширение-блокировщик для JavaScript

Например, для браузера Google Chrome одними из популярных расширений являются minerBlock и No Coin. Для Firefox популярным антимайнером является NoScript. Эти расширения защитят вас при попытке перехода на вредоносные сайты и установке иных расширений. Кстати, криптоджекинг распределён на ресурсах следующим образом — 22% хакерских программ лежит на сайтах на тему кино и видео, почти 18% — файлообменники, и 10% — сайты порнографического содержания.

5. Избегайте пиратского софта

«Репаки» дистрибутивов популярного софта, которые часто хранятся на торрент-треккерах, обычно содержат в себе мелкие программы для майнинга криптовалют. Сюда же относятся и копии известных программ, отличающиеся модификациями со вшитыми криптоджекерами. Расширения для браузеров также могут обещать разного рода плюшки, которые имеют мало общего с реальностью.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube