ЭЛЕКТРОННОЕ ЧТИВО

Как защититься от майнеров. Советы «Лаборатории Касперского»

июнь 2018
Что делать, если компьютер тормозит и зависает в момент, когда вы просто смотрите погоду или раскладываете пасьянс.

Причиной этому вполне может быть скрытый майнинг. Популярным видом вируса ежедневно заражаются тысячи пользователи по всему миру.

Популярные кибератаки мы обсудили с Евгением Будариным, руководителем группы предпродажной поддержки «Лаборатории Касперского». В эксклюзивном интервью «Электронному городу» он рассказал, как вычислить скрытый майнинг и дал совет, как обезопасить малый бизнес.

Евгений Бударин
Что делать, если компьютер тормозит и зависает в момент, когда вы просто смотрите погоду или раскладываете пасьянс.

Причиной этому вполне может быть скрытый майнинг. Популярным видом вируса ежедневно заражаются тысячи пользователи по всему миру.

Популярные кибератаки мы обсудили с Евгением Будариным, руководителем группы предпродажной поддержки «Лаборатории Касперского». В эксклюзивном интервью «Электронному городу» он рассказал, как вычислить скрытый майнинг и дал совет, как обезопасить малый бизнес.

Евгений Бударин

Самые актуальные киберугрозы

Самые актуальные киберугрозы

Какие типы кибератак сейчас чаще всего встречаются?
— «Лаборатория Касперского» признала 2017 год годом шифровальщиков из-за беспрецедентного по своему масштабу количества атак. Это вирус-вымогатель, который шифрует данные и требует выкуп за расшифровку.

А 2018 год имеет все шансы стать годом веб-майнеров — число атак с их использованием постоянно растет. По нашим данным, в 2017 году около 2,7 млн пользователей в мире подверглись атакам майнеров, что более чем в 1,5 раза превышает показатели 2016 года.
Скрытый майнинг (mining — «добыча полезных ископаемых»)
Использование чужих устройств, владельцы которых даже не подозревают ни о чем подобном, для добычи криптовалюты. Программа-майнер паразитирует на вашем компьютере, используя его мощность, расходуя электроэнергию, — и понемногу зарабатывая деньги для своего хозяина.
— Кроме того, по-прежнему актуальны DDoS-атаки. Так, недавно эксперты «Лаборатории Касперского» зафиксировали самую длительную DDoS-атаку c 2015 года — она не утихала 297 часов, а это больше 12 дней.
DoS-атака (Denial of Service — «отказ в обслуживании»)
Перегрузка веб-сайта или любого другого сетевого ресурса огромным количеством запросов. Атакуемый ресурс не может достаточно быстро обработать все запросы, это замедляет или полностью парализует его.

Если такая атака выполняется со множества компьютеров одновременно, ее называют DDoS-атакой — «распределённой DoS-атакой» (Distributed Denial of Service,).
— Злоумышленники также продолжают использовать мобильное вредоносное ПО (мобильные банковские троянцы, программы-вымогатели и т.д.), получая прямую выгоду от своих жертв. По нашим данным, например, банковскими троянами для мобильных устройств в 2017 году были атакованы 259 828 пользователей в 164 странах.

Значительная часть современных кибератак рассчитана не на обход защитных решений, а на использование человеческого фактора.

 Зачастую пользователь сам невольно «помогает» злоумышленнику заразить устройство: загружает и открывает подозрительные вложения, скачивает приложения со сторонних ресурсов, выкладывает в сеть личные данные, заходит на опасные сайты, переходит по подозрительным ссылкам и т. д.

— Зачастую пользователь сам невольно «помогает» злоумышленнику заразить устройство: загружает и открывает подозрительные вложения, скачивает приложения со сторонних ресурсов, выкладывает в сеть личные данные, заходит на опасные сайты, переходит по подозрительным ссылкам и т. д.

К вопросу о подозрительных ссылках: только за прошлый год было зафиксировано 246 231 645 срабатываний нашей системы «Антифишинг».
Фишинг (phishing)
Вид интернет мошенничества, который заключается в выуживании паролей и другой конфиденциальной информации, обычно с использованием методов социальной инженерии.

Скрытый майнинг

Скрытый майнинг

— Как майнеры проникают в компьютеры обычных людей?

— Злоумышленники используют несколько схем. Самая распространенная — скрытая установка программы-майнера на компьютеры пользователей при помощи вредоносного ПО.

Такие программы, как правило, маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним, которые пользователи скачивают на файлообменниках.

Кроме того, растут и масштабы использования так называемых веб-майнеров — специальных скриптов, встроенных в веб-сайты. Когда пользователь заходит на сайт, браузер загружает скрипт, который заставляет компьютер майнить криптовалюту.

Не так давно киберпреступники придумали еще одну схему: теперь скрипты вставляются в рекламные объявления на YouTube, которые распространятся по сети уже без участия злоумышленников.
— Как понять, что компьютер используется для скрытого майнинга?
—  Понять, что устройство используется для майнинга, не всегда легко. Иногда это можно выяснить, проследив, какой процесс оттягивает на себя неоправданно много ресурсов. Но постоянно вести мониторинг использования ресурсов ПК тяжело. Проще и эффективнее доверить защиту своего устройства от майнеров специализированному решению — например, Kaspersky Internet Security.

— Если кто-то майнит с помощью моего ПК — это опасно? Страдает ли что-нибудь, кроме производительности компьютера?
—  В процессе майнинга устройство работает на износ. Из-за повышенной нагрузки компьютер или смартфон может перегреться, и какой-то из его компонентов рискует выйти из строя.
Наши специалисты исследовали троянца Loapi, который добывал токены Monero. Через двое суток после заражения у тестового смартфона от перегрева вздулся аккумулятор
— Кроме того, нагрузка на процессор или видеокарту компьютера приведет к повышенному расходу электроэнергии, а значит и увеличению счета за электричество.
Понравилась статья?