Больше 40% россиян даже не задумываются о том, что их гаджеты может поразить вирус-майнер, при этом 32% наших соотечественников уверены, что не могут стать жертвами вредоносного ПО, так как не занимаются добычей криптовалюты. Однако большинство из них заблуждается. Кибератаки и вирусы все чаще проводятся и разрабатываются именно с целью незаконного майнинга криптовалют с использованием мощностей чужих гаджетов и персональных компьютеров. Специалисты из Avast и «Лаборатории Касперского» рассказали Coinlife, как оградить себя от скрытого майнинга криптовалют, как распознать вредоносное ПО и удалить его с ПК или смартфона.
Механизм заражения
По словам антивирусного эксперта «Лаборатории Касперского» Алексея Маланова, злоумышленники используют несколько распространенных схем заражения. Чаще всего это скрытая инсталляция майнера на компьютеры пользователей при помощи вредоносного ПО. Такие программы злоумышленники могут маскировать, например, под пиратские версии лицензионных продуктов, которые пользователи скачивают на просторах интернета.
Другая схема – это использование веб-майнеров, специальных скриптов, встроенных в сайты. Когда пользователь заходит на определенный сайт, браузер загружает скрипт, который заставляет устройство майнить криптовалюту. Кроме того, вредоносные приложения с вирусами-майнерами для мобильных устройств обнаруживают и в магазинах приложений, например, Google Play.
«По нашим данным, в 2017 году порядка 2,7 млн пользователей в мире подверглись атакам майнеров, что в 1,5 раза превышает показатели 2016 года», – отметил Маланов.
Симптомы «болезни»
Пользователям зачастую бывает трудно распознать, заражено ли их устройство вредоносным ПО для криптомайнинга. Но существует несколько косвенных признаков:
1. Производительность устройства снижается;
2. Устройство быстро нагревается;
3. Аккумуляторная батарея садится быстрее, чем обычно.
Проверить, действительно ли компьютер или мобильное устройство используется для скрытого майнинга криптовалют, можно с помощью диспетчера задач или трекера активности — они покажут, какое приложение использует большую часть вычислительной мощности устройства.
Лечение вируса
Если после этих манипуляций удалось узнать, какое приложение добывает криптовалюту без согласия пользователя, то проблему можно решить, удалив это приложение, говорит директор департамента по исследованию угроз Avast Михал Салат. Но, к сожалению, это не всегда просто сделать, так как киберпреступники часто прячут иконки вредоносных приложений с главного меню или переименовывают их. Например, вирус-майнер может скрываться под каким-либо общим названием «Настройки», чтобы избежать удаления пользователем. В некоторых случаях зараженные приложения могут иметь права администратора, что делает их удаление очень сложным.
Увы, четкого руководства, которое предусматривало бы все комбинации и векторы атак вируса для криптомайнинга, не существует, поэтому лучшим способом избавиться от скрытого майнера остается хороший антивирус, который определит и удалит программу с устройства.
Используя антивирус, достаточно запустить полное сканирование устройства, с акцентом на сканирование времени загрузки. Оно определит вирус-майнер до того, как операционная система загрузится. Таким образом, антивирус сможет удалить навязчивое вредоносное ПО.
Еще один способ, особенно актуальный для смартфонов, сбросить настройки устройства до заводских. Однако этот шаг предполагает удаление всех фотографий, видео, сообщений и приложений, которые ранее устанавливал и загружал пользователь.
На всякий случай следует проверить на вирус Wi-Fi роутер. По словам эксперта Avast, в большинстве случаев сработает такой способ:
1. Перезагрузить устройство;
2. Выключить/включить питание;
3. Переподключить сетевой кабель.
Если вредоносная программа устойчивая, удалить ее можно с помощью установки последней версии ПО. Для этого пользователям необходимо войти в административный веб-интерфейс своего роутера и следовать инструкциям.
