Сам по себе майнинг, охвативший сегодня чуть ли не весь мир — занятие не предосудительное, но вот специфика добычи, полностью построенной на использовании вычислительных мощностей, наталкивает многих «криптодельцов» на мысль о том, что эти ресурсы можно, мягко говоря, позаимствовать без спроса. И используются для этого специализированные программы — майнеры, причём используются скрытно. Что это и как от этого защититься?
Майнеры — вирусы или нет?
В широком обиходе майнеры зачастую называют вирусами. Но в действительности всё несколько сложнее: некоторые такие программы Dr.Web считает просто потенциально опасными, поскольку, даже будучи легитимными, при использовании злоумышленниками они могут нанести вред компьютерной системе. Существуют и откровенно вредоносные майнеры, которые относятся к разновидности троянов — их-то чаще и называют вирусами, хоть и не вполне заслуженно.
Чем опасны майнеры?
- нарушают нормальную работу компьютерных устройств вплоть до их поломки
- снижают их производительность
- вызывают перегрев устройств и перерасход электроэнергии
Первые майнеры появились ещё в 2011 году продолжают представлять серьёзную опасность — в том числе для корпоративных пользователей. Дело в том, что в случае компаний велик соблазн использовать вычислительные мощности работающих «не в полную силу» или простаивающих компьютеров и серверов.
Как понять, что на компьютере работает майнер?
Для своей работы скрытые майнеры потребляют огромное количество ресурсов компьютера. Если комп начинает «тормозить» при выполнении простейших задач, если постоянно шумит кулер, а корпус ПК или ноутбука необычно нагревается — это может быть признаком работы майнера.
Чтобы выяснить, какой именно процесс «нагружает» центральный процессор, в Windows можно воспользоваться «Диспетчером задач». Открыв его, следует некоторое время последить за тем, какой из запущенных процессов ведёт себя подозрительно активно, — при условии полного бездействия со стороны пользователя. Если нагрузка наблюдается со стороны браузера, это тоже может говорить о скрытом майнинге: часть этих программ активизируется при посещении опасных сайтов и работает в режиме онлайн.
При этом важно учитывать, что скрытый майнер может пользоваться ресурсами видеокарты, а не процессора. Поэтому дополнительно для мониторинга стоит использовать специализированные утилиты.
Также надо иметь в виду, что майнер может взять под контроль и «Диспетчер задач» — и сделать так, чтобы отображалась штатное использование вычислительных ресурсов.
Другим индикатором miner-активности может стать увеличенный расход трафика, исчезновение важных файлов или регулярное отключение интернета.
Конечно же, при малейших подозрениях всегда необходимо пользоваться антивирусом. Например, применить бесплатную лечащую утилиту Dr.Web CureIt! для выявления вредоносной активности в ОС Windows. Обнаружив майнер, утилита нейтрализует его работу, однако не обеспечит постоянной защиты.
В идеале должен быть установлен полноценный продукт комплексной защиты — такой как Dr.Web Security Space. Он пресекает любые пути попадания майнеров на защищаемое устройство:
- антивирус отслеживает попытки загрузки любых потенциально опасных программ и блокирует их;
- в настройках Родительского/Офисного контроля можно указать категорию «Пулы для добычи криптовалют» — в этом случае Dr.Web не позволит зайти на подобные сайты;
- Превентивная защита Dr.Web выявит новейшие разновидности майнеров с использованием поведенческого анализа.