Как уберечься от криптоджекинга на Windows за пять шагов
Новую волну связанных со скрытым майнингом криптовалют вредоносных программ обнаружили на платформе Windows около полутора лет назад. В январе 2018 года сообщалось о ботнете Smominru, которые майнил криптовалюту Monero. Специалисты оценили доход вируса в пределах 3,6 млн долларов только за первые 30 дней его деятельности.
Затем выводы о появлении вирусов для OC Windows и скрытого майнинга криптовалют подтвердили в Comodo Cybersecurity. Они внедрялись в легитимные процессы операционной системы и направляли часть ресурсов на майнинг.
Наиболее популярными способами заражения пользовательских устройств остаются:
-
вредоносная рассылка через e-mail (в том числе от имени крупных компаний) с просьбой подтвердить некий «заказ» кликом по ссылке;
-
встраивание JavaScript кода на сайтах или в онлайн-рекламе;
-
скачивание пиратского софта и прошивок с внедренными программами для скрытого майнинга.
Скрытый майнинг — как это работает
Главная отличительная черта криптоджекинга — это работа в фоновом режиме. Пользователь до последнего момента не должен знать, что его устройство превратилось в удалённый майнер. Обнаружить проникновение вируса для майнинга можно по нескольким косвенным признакам:
-
ПК в стандартных и привычных приложениях работает медленнее, чем обычно, перегревается и выдаёт ошибки;
-
отключения и нестабильная работа вплоть до полного выхода из строя;
-
повышенное электропотребление.
Некоторые эксперты не относят ПО для криптоджекинга к классическому вредоносному софту. Однако использование ресурсов без ведома владельца и эксплуатация мощностей на режимах, близких к критическим, всё-таки в конечном итоге наносят ущерб технике.
Как защититься от криптоджекинга
В первую очередь следует проверить загрузку ЦП в диспетчере задач (вызов сочетанием Ctrl + Shift + Esc в Windows 10). Процессорные ядра при открытом браузере и, скажем, текстовом редакторе, должны быть равномерно загружены примерно на 10-15%. Если же часть процессоров загружена на 100% в фоновом режиме, значит на ПК могут майнить. Перейдите во вкладку с задачами и посмотрите, что конкретно сейчас грузит ваше устройство. Если это неизвестный процесс или надстройка в браузере, то скорее всего процессор используют удалённые хакеры. Для защиты Windows от криптоджекинга нужно выполнить несколько основных элементов.
1. Используйте качественный платный антивирус
Современные антивирусные программы с последними обновлениями распознают и блокируют майнеры криптовалют. Хороший антивирус также предупредит пользователя при попытке зайти на сайт с вредоносным кодом. Они знакомы с криптоджекерами и не позволяют им внедриться в процессы Windows 10, блокируя и информируя пользователя о попытках заражения.
2. Не пренебрегайте обновлениями системы от Microsoft
Иногда обновления системы безопасности раздражают юзеров, но они латают те «щели», через которые криптоджекеры внедряются в систему. Как правило, обновление означает, что производитель закрывает брешь в «обороне» вашего ПК и лишает хакеров возможности получить доступ к программам. Так было с уязвимостью EternalBlue, которая позволила в том числе проводить скрытые майнинг-атаки.
3. Освойте сервисы VPN
Использование VPN позволяет проводить безопасный онлайн-сёрфинг. В этом случае данные шифруются и по защищённым каналам направляются на сторонний сервер. Хакеры не получают доступ к исходящему трафику и, соответственно, не могут подсунуть контекстную рекламу с вредоносным кодом. Ещё одним плюсом VPN является то, что он сводит к минимуму фишинговые атаки и проникновение программ-майнеров.
4. Установите в браузере расширение-блокировщик для JavaScript
Например, для браузера Google Chrome одними из популярных расширений являются minerBlock и No Coin. Для Firefox популярным антимайнером является NoScript. Эти расширения защитят вас при попытке перехода на вредоносные сайты и установке иных расширений. Кстати, криптоджекинг распределён на ресурсах следующим образом — 22% хакерских программ лежит на сайтах на тему кино и видео, почти 18% — файлообменники, и 10% — сайты порнографического содержания.
5. Избегайте пиратского софта
«Репаки» дистрибутивов популярного софта, которые часто хранятся на торрент-треккерах, обычно содержат в себе мелкие программы для майнинга криптовалют. Сюда же относятся и копии известных программ, отличающиеся модификациями со вшитыми криптоджекерами. Расширения для браузеров также могут обещать разного рода плюшки, которые имеют мало общего с реальностью.