Чорний майнінг: як заробляють гроші через чужі комп’ютери

Якщо ваш комп’ютер став працювати повільніше, а в платіжках за електроенергію з’явилися позамежні суми — можливо, ви стали жертвою чорних майнер.
Дмитро Карпиловский
Засновник першого в СНД спільноти професійних криптопредпринимателей Cryptonet. Підприємець, трейдер, інвестор, консультант з криптовалютам з семирічним стажем.
Щоб майнить кріптовалюти, пересічному користувачеві потрібно чотири речі: потужна комп’ютерна техніка, спеціальна програма для майнінг, надійний пул (сервер, розподіляє розрахунок підпису блоку між групою майнер) і віра в свої сили. Однак з кожним роком процес майнінгу біткойнів стає складніше, а конкуренція підвищується.
Сьогодні на одну транзакцію йде приблизно стільки електрики, скільки витрачає за день 1,6 американської сім’ї. А за прогнозами, до 2020 року витрата електроенергії на виробництво біткойнів буде дорівнює річному показнику енергоспоживання країни на зразок Данії.
В таких умовах самотужки заробити біткойни з домашнього комп’ютера вже практично неможливо, а ось альтернативні валюти — альткойны — цілком. Саме тому сучасні програмісти-майнеры вигадують нові способи здобувати криптовалюту, використовуючи чужі комп’ютери.
Майнінг на чужому горбу: як зловмисники використовують комп’ютери
Скрізь, де існують правила є ті, хто їх порушує. І світ криптовалют не виняток. Деякі майнеры не платять за електрику, підтягуючи кабель до трансформатора, хтось контрабандою щастить відеокарти з Китаю.
Але найчастіше здобувачі кріптовалюти використовують чужі комп’ютери. Зокрема, у вересні цього року «Лабораторія Касперського» виявила дві великі мережі комп’ютерів, які займалися майнингом криптовалют. Одна мережа приблизно на 4 000 одиниць техніки, інша — на 5 000. Як виявилось, всі вони були заражені вірусом, а власники техніки навіть не підозрювали, що беруть участь у видобутку цифровий валюти, допомагаючи творцям вірусу заробляти десятки тисяч доларів щомісяця.
Як правило, в процесі чорного майнінгу видобуваються кріптовалюти Litecoin, Feathercoin і Monero. Їх видобуток не вимагає наявності техніки з великими потужностями, а добувати монети можна із звичайних домашніх комп’ютерів.
Типи чорного майнінгу
Існує два основних типи майнінгу з використанням чужих комп’ютерів, якими користуються хакери.
1. Браузерний майнінг
Попередження про те, що відвідування сумнівних сайтів може зашкодити вашому комп’ютеру, діє і у випадку з криптовалютами. Вам достатньо перейти за посиланням на ресурс, в скрипті якого прописаний потрібний код, і, поки ви будете перебувати на сайті, ваш комп’ютер стане частиною мережі з генерування кріптовалюти.
Однак не тільки маловідомі сайти потрапляють у зону ризику. У вересні цього року в епіцентр скандалу потрапив відомий український медіахолдинг, чиї користувачі стали мимовільними здобувачами Monero. Схоже звинувачення було висунуто і американському телеканалу Showtime.
2. Віруси-майнеры
Вперше вірус-майнер з’явився в 2011 році, але з тих пір він продовжує вражати комп’ютери рядових користувачів. Підчепити його можна, перейшовши за посиланням із листа або встановивши сумнівну програму. У зону ризику потрапляють всі комп’ютери з сильними технічними характеристиками.
Віруси завдають більшої шкоди комп’ютерам, ніж браузерний майнінг, тому що більш активно використовують потужності комп’ютера. Тим не менш жертвами браузерних атак стає набагато більше користувачів.
Як зрозуміти, що ваш комп’ютер заражений
Єдиний яскраво виражений ознака майнинговой атаки — це гальмування роботи комп’ютера.
Якщо це відбувається на конкретному сайті, то, можливо, зловмисники проникли через браузер. Особливо важливо спостерігати, чи нормально працює техніка, на ресурсах, що вимагають тривалого часу, наприклад на торрент-трекерах, сайтах з онлайн-іграми і фільмами.
Особливо схильні до атак комп’ютери геймерів, так як у них, як правило, більш сильні графічні відеокарти і процесори.
Ще один допоміжний ознака майнинговой атаки — підвищене споживання електроенергії.
Найчастіше антивіруси розпізнають програми з майнерами не як віруси, а як потенційно небезпечні програми, які погіршують роботу комп’ютера. За фактом майнеры не завдають ніякої шкоди, крім як використання ресурсів. На це також важливо звертати увагу.
Популярні вірусні програми для чорного майнінгу
Настав час детальніше поговорити про інструменти, якими найчастіше користуються зловмисники і про які потрібно знати рядовим користувачам, щоб убезпечити себе.
1. Троян Miner Bitcoin
Якщо звичайна людина в середньому навантажує комп’ютер на 20%, то Miner Bitcoin збільшує цю цифру до 80, а то й 100%. Програма-шпигун не тільки використовує ресурси, але також краде дані про власника техніки. Характерний зовнішній ознака наявності вірусу — більш високий рівень шуму кулера відеокарти. Підхопити Miner Bitcoin можна, завантажуючи вордовские документи або картинки, в основному він поширюється через Skype.
2. EpicScale
Програма, яку помітили у себе користувачі uTorrent і яка використовує можливості чужих комп’ютерів для вирішення своїх завдань. У відповідь на звинувачення представники компанії відзначили, що отримані шляхом майнінгу кошти йдуть на благодійність. Однак така позиція як мінімум дивна, враховуючи необізнаність користувачів торрент-трекера про використання їх техніки.
Важливо знати, що при видаленні EpicScale її виконавчі файли на комп’ютері залишаються.
До речі, нещодавно скандал, пов’язаний з видобутком криптовалют, розгорівся навколо торрент-трекера The Pirate Bay.
3. JS/CoinMiner
Це різновид шкідливих програм, що дозволяє здійснювати видобуток криптовалют через браузери користувачів. Найчастіше скрипти впроваджуються в геймерські сайти і ресурси з потоковими відео. Такі ресурси завантажують процесор, що дозволяє залишати майнінг непоміченим.
Щоб виявити шкідливий скрипт, перевірте, чи немає його в списку скриптів-майнер.
Браузерний майнінг: як забезпечити свою безпеку
Сьогодні існує кілька ефективних способів захистити свій комп’ютер від браузерних атак:
1. Відредагувати файл під назвою hosts.
2. Встановити утиліту Anti-WebMiner і розширення для браузера NoCoin.
Завантажити в chromewebstore
Завантажити
QR-Code
No Соіпот Keraf, Abdullah Diaa
Розробник:
Розробник
Ціна:
Безкоштовно
Завантажити
QR-Code
No Coin
Розробник:
keraf
Ціна:
Безкоштовно
3. Відключити JavaScript у вашому браузері з використанням NoScript.
4. Додати спеціальний антимайнинговый фільтр AdBlock і uBlock.
Але якщо з утилітами і JavaScript все більш-менш зрозуміло, то робота з фільтрами і файл hosts вимагає більш детального розгляду.
Щоб змінити hosts і заблокувати запити на небезпечний домен coin-hive.com перейдіть за адресою: Диск C: / Windows / System32 / drivers / etc / hosts. Далі відкрийте файл hosts в «Блокноті» і додайте в кінці документа текст 0.0.0.0 coin-hive.com. Збережіть документ.
Щоб додати фільтр, зайдіть в AdBlock в пункт «Додати свої власні фільтри» в налаштуванні параметрів, а в розширенні uBlock — в «Мої фільтри». У новому поле потрібно вписати || coin-hive.com/lib/coinhive.min.js і натиснути на пункт «Додати фільтр».
Далі потрібно ввести текст:
||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script
||cnhv.co^
Після виконання цих дій ви можете бути впевнені, що ваш браузер під захистом.
Як не зловити вірус-майнер: запобіжні заходи
Ось кілька правил поводження з комп’ютером, які допоможуть вам не стати жертвою майнер. Читайте і користуйтеся.
Основи основ: не завантажуйте неліцензійні продукти, не вводьте ключі активації з неперевірених джерел, не переходьте по сумнівним посиланнях.
Якщо ви власник комп’ютера фірми Apple, встановіть в налаштуваннях функцію скачування програм виключно з App Store.
Запам’ятайте, що мало просто встановити антивірус, важливо також постійно оновлювати його до останньої версії.
Якщо ви використовуєте Windows, створіть собі обліковий запис користувача і заходите з неї. Для установки програм потрібні права адміністратора, тому ви нівелюєте ризики що-небудь випадково завантажити та запустити.
Якщо ви помітили, що ваш комп’ютер гальмує, запустіть Диспетчер завдань» і перевірте, чи немає там програми, що використовує ваш процесор на 80-90%. Однак якщо вона відсутня, не поспішайте розслаблятися: часто програми-майнеры використовують менше потужності і помітити їх складніше.
Встановіть утиліти, які, крім антивірусного захисту, повідомляють про зміни в реєстрі. Краще всього встановити одночасно uMatrix і RequestPolicy Continued, а користувачам Google Chrome доступний ще й блокувальник Antiminer. Проводите сканування комп’ютера через AdwCleaner або Malwarebytes, виявляє шпигунські програми.
Якщо ж ваш антивірус не знаходить потенційно небезпечної програми, ви можете спробувати перевстановити операційну систему, встановити інший антивірусний продукт або звернутися до знайомого програміста, який знайде шкідливі файли і видалить їх.
Це всі поради на сьогодні. Використовуйте безпечні схеми заробітку, в епоху криптовалют їх більш ніж достатньо.
Читайте також:
Як майнить криптовалюту і що для цього потрібно >
10 відповідей на найпоширеніші питання про биткойнах і видобутку криптовалют >
Популярні й дорогі: гід по криптовалютам >