Проблема скрытого майнинга крипто валют, без ведома хозяина компьютерной техники, стала достаточно актуальной в последние годы. Если у вас мощный производительный компьютер с хорошим процессором и видеокартой, вы даже не будете знать, что он используется злоумышленниками для майнинга.
Современные криптомайнеры стараются не задействовать всю мощность центрального процессора, чтобы не дольше оставаться незамеченными. А во время запуска игр и других, требовательных к ресурсам ПК программ, криптомайнер временно приостанавливает свою деятельность.
Особенно популярны среди злоумышленников криптовалюты Monero и Zcash, особенностью которых является ориентированность на повышенную анонимность транзакций. Также их привлекает небольшая сложность майнинга Monero, что позволяет выполнять это на обычных компьютерах.
Косвенными признаками заражения компьютера криптомайнером являются: значительные счета за потребленную электрическую энергию, повышенный шум от работы вентиляторов, увеличенная нагрузка на процессор, особенно в режиме простоя, появление неизвестных процессов и служб, запущенных на компьютере, быстрая разрядка аккумулятора ноутбука.
Опытный пользователь может вычислить криптомайнера при изучении, работающих в фоновом режиме, служб и программ в диспетчере задач операционной системы. Для обычных людей единственной надеждой защитить компьютер от скрытого майнера является антивирус. Отсутствие любой антивирусной защиты (платной или бесплатной) значительно повышает вероятность заражение компьютера вирусами, в том числе криптомайнерами. Даже бесплатный антивирус может выявить и обезвредить подавляющее большинство компьютерных вирусов.
Разработчики антивирусных программ оперативно вносят в базы определений вирусов все выявленные новые угрозы. Поэтому, регулярно обновляя свой антивирус, вы повышаете свой уровень защищенности. Сложность выявления криптомайнера заключается в том, что он не производит никакой вредоносной деятельности, а просто выполняет вычислительные процессы. Его работа не отличается от функционирования безопасных приложений.
Для успешного внедрения в компьютер скрытого майнера, злоумышленники используют руткит – особый вид вирусного заражения, дающий возможно удаленно управлять компьютером жертвы. Таким образом, хакер может устанавливать любые программы на свое усмотрение, внедрять вирусы и шпионские утилиты. Создаются целые сети из зараженных компьютеров, которые применяются злоумышленниками для незаконной деятельности: рассылка спама, DDos атак, скрытого майнинга и т.п.
