Майнинг-вирусы тайно используют мощность компьютеров для майнинга криптовалюты на неизвестное лицо. Если устройство стало медленнее работать — одной из причин может быть заражение.
Где содержатся вирусы
— в пиратских копиях программного обеспечения
— в программах-генераторах ключей для пиратских копий программного обеспечения
— во вложенных документах в электронной почте: архивах, банковских выписках, таблицах
— на сайтах, куда ведут подозрительные источники: рекламные баннеры, ссылки из электронной почты и соцсетей
Заражение происходит через специально разработанные программы — дропперы. Дроппер скачивает сам пользователь — вирус может содержаться, например, в установочном файле флеш-плеера. Но в результате на компьютер установится совсем другое программное обеспечение — программа-майнер.
Какими бывают майнинг-вирусы?
Трояны.
Эти вирусы держат все свои файлы на атакованном компьютере. Кроме майнера, он запускает сценарии для подключения компьютера к серверу управления. Все действия происходят в фоновом режиме с маскировкой под системные процессы.
Вирус связывается с сервером, а зараженный компьютер становится частью ботнета и начинает работать на хакера.
Приложения на JavaScript.
Вирусы написанные на Java встраиваются в браузер в качестве кода. Вирус работает на хакера тогда, когда запущен зараженный браузер — майнер отключается, когда пользователь закрывает браузер. Этот вирус не хранит свои файлы на компьютере, поэтому обнаружить его гораздо сложнее.
Криптоджекинг.
Вирус запускается во время посещения конкретных сайтов — скрипт устанавливается в код сайта его владельцем. Майнер перестает работать после закрытия страницы сайта. Скрытый майнинг через браузер меньше изнашивает оборудование, чем вирусы, но сильно замедляет его работу.
Как бороться
Способ удаления зависит от сложности вируса. Простейшие вирусы легко обнаруживаются программами для мониторинга, например AIDA64, и удаляются бесплатными антивирусами. Более продвинутые — блокируют антивирусы и требуют персонального подхода — для удаления большинства известных вирусов уже есть инструкции в интернете.
