Кирку в руки и полезай в шахту: вредоносный майнинг криптовалют

За последний год, кажется, почти все узнали, что не все майнеры одинаково полезны, но на этом знания обычно и ограничиваются. Масла в огонь подливают непонятно откуда взятые цифры в СМИ о заражении майнерами примерно 30% компьютеров в РФ. На самом деле всё не так плохо, но, как обычно, тут есть свои нюансы, в которых надо разбираться. А не то засмеют!

Кто вы, мистер майнер?

В общем, майнер - не более чем программа, предназначенная для добычи криптовалют. Самый популярный пример криптовалюты - биткоин. Когда-то майнить биткоины можно было хоть с ноутбука, в официальном клиенте просто была кнопочка.

С тех пор биткоины сначала стало невозможно нормально майнить без использования видеокарт, а потом - вообще специальных девайсов исключительно под майнинг. Но есть другие криптовалюты, которые либо не достигли такой популярности, либо изначально были задуманы так, чтобы майнить с процессора или видеокарты обычного компьютера было осмысленно, даже если и не очень прибыльно. Именно на такие валюты и направлен майнинг на обычных компьютерах сегодня.

Кстати!
Слово "майнер" произошло от англ. Mining – «добыча (например, руды)». В англоязычном мире оборудование для майнинга зовут "mining rig" - шахтой. А вот у нас люди собирают себе "фермы". Вот она, разница менталитетов!

 

Тонкая грань

Программы-майнеры сами по себе не вредоносны. Даже если они прячутся - это ещё ни о чём не говорит. В конце концов, человек мог решить майнить на своём оборудовании самостоятельно, а как он это делает - только его забота. Однако ровно та же программа, подсунутая исподволь, даже без использования действительно вредоносного ПО, вроде загрузчиков, а, скажем, установленная по-быстрому, и пока человек отошёл - уже становится вредоносной.

 

maining

 

Этот философский подход к проблеме обычно разрешается защитными решениями и специалистами по ИБ просто: майнеры воспринимаются через презумпцию виновности, и по умолчанию обнаруживаются все. А там пускай доказывает, что он не верблюд.

Кстати!
Забавный подход к заражению майнерами демонстрировали пару лет назад злоумышленники. Добавляя в лицензионное соглашение при установке разного ПО пункт, что на компьютере пользователя установится и будет действовать майнер, а пользователь с этим согласен, они надеялись добиться легитимности. Ведь лицензионное соглашение всё равно никто не читает. Разумеется, не вышло.

 

И не надо делать такие глаза, будто википедию основал

Но с некоторых пор майнерам не обязательно устанавливаться на компьютере для работы. Можно просто воткнуть на сайт яваскрипт, который и будет майнить на компьютере, где страница открыта и скрипт загружен.

Допустим, сайт пишет - мы работаем на пожертвования, заходя к нам, вы автоматически жертвуете нам немного своего машинного времени и ресурсов. Мелкими буквами. Где-то глубоко внутри. Да даже если и крупными. Вредоносен ли этот майнинг?

Снова философский вопрос. Скорее да, чем нет, поскольку не спрашивает разрешения. Иногда скриптом даже создаётся отдельная страница с координатами, прячущимися за таскбаром - которая сидит там и майнит даже после закрытия основной страницы или вкладки. В общем, голь на выдумки хитра.

Самолечение и народные средства

Можно ли заметить, что на вас наживаются? В общем-то, обычно можно. Кривые или жадные майнеры используют много ресурсов процессора или видеокарты, всё начинает тормозить, слабые схемы вроде "если пользователь долго не дёргает мышкой, то включаем майнинг на полную" не позволяют избегать обнаружения.

 

maining

 

Но есть и изощрённые творения рук киберзлодеев, прячущие свои процессы, использующие ровно столько ресурсов, сколько необходимо для избегания обнаружения. Из таких продвинутых программ собирается целый ботнет заражённых компьютеров, счёт может идти на сотни тысяч устройств, а самое интересное - функционалом майнера это обычно не ограничивается. Перестанет приносить деньги майнинг - можно будет загрузить на все заражённые компьютеры что-то другое. Например, модуль для ддоса. И продавать ддос за деньги.

Кстати!
Удалить самостоятельно майнер даже после обнаружения не всегда просто. Вот, например, Trojan.BtcMine.1978 майнил Monero (XMR) и Aeon. Запускался как критический процесс. Завершается - вызывает синий экран смерти.

Бывают и майнеры-самоходы, распространяющиеся как черви. Вот, например, WannaCry - все заметили глобальную атаку, все испугались, заплатили немногие. А в то же время ту же уязвимость использовали и майнеры. И заработали они гораздо больше - по-тихому.

Вся семья вместе

Майнеры бывают даже под андроид. Но телефон всё-таки слабая штука, в сравнении с нормальным компьютером, поэтому в прессе уже появлялись случаи, когда от невычищенного вовремя майнера телефон взрывался.

На самом деле, конечно, никаких взрывов майнер сам по себе не вызывает - просто аккумулятор сильно нагревается от большого требования энергии. А дальше уже всё зависит от производителя телефона... Про мак и линукс даже говорит нечего - конечно, они бывают и там. А благодаря тому, что андроид появляется на телевизорах, майнить может даже телевизор!

Прибавка к зарплате

Иногда майнить пытаются на рабочем месте. Это довольно привлекательная идея, если вы сисадмин крупной сети компьютеров, а начальство вообще не очень понимает, где монитор, а где системный блок. Ещё это может заинтересовать работающих с суперкомпьютерами сотрудников. Но риск велик - от простого скандала и выговора и вплоть до обвинения в госизмене.


06 июня 2018г. / Индустрия 4.0
215 | Обсудить в   
Кирилл Кожевников
Автор блога АйТи
Кибер-шериф в цифровой Америке: DMCA
Верить нельзя никому. Мне - можно.
Масштаб и экономика кибер-угрозы: можно ли верить цифрам
Электронная, цифровая, прогрессивная
Инфобезопасность в компании: виновные и ответственные
Кибервор должен сидеть в кибертюрьме
пРи|||лиТЕ БNТкоиh NЛN МbI БYDЕМ пРиCbIлАТb пО 1 БайТу Ва|||иХ ДАННЫХ
Электронные архивы: рукописи не горят, не теряются и экономят время
Где хранить электронный архив: в облаках или под подушкой?
Банкоматы ломают не только кувалдой
Киберподкоп
Интернет чужих вещей
Где самое слабое звено?
Главный вирус - между стулом и клавиатурой
Свободное плавание СЭД
И дела вести, и бобра спасти
Блокчейн - цепь неслучайностей
Телефоннер, сканертрон и роутербот против офисных сотрудников
Чем свободное ПО лучше, чем проприетарное?
Всевидящее складское око
Вкалывают роботы, счастливы банкиры
Еще по теме
Умный город: управление электрозарядными станциями

Умный город: управление электрозарядными станциями

О практическом применение IoT в системе управления сетями электрозарядных станций. Запись прямого эфира.

13
Как установить единые правила в информационной системе и повысить качество сервисов для клиентов

Как установить единые правила в информационной системе и повысить качество сервисов для клиентов

Самое сложное в любой интеграции - наладить грамотное и четкое взаимодействие между системами. О роли интеграционной шины для задач повышения качества клиентского сервиса размышляют эксперты в студии.

77
Цифровая ферма: контроль, анализ, мониторинг

Цифровая ферма: контроль, анализ, мониторинг

Одна из самых полезных задач для фермерского беспилотника - удаленный мониторинг и анализ полей и культур. Представьте преимущества использования небольшого флота беспилотников вместо бригады рабочих, которые много часов объезжают владения, чтобы визуально контролировать состояние урожая.

105