Кирку в руки и полезай в шахту: вредоносный майнинг криптовалют

За последний год, кажется, почти все узнали, что не все майнеры одинаково полезны, но на этом знания обычно и ограничиваются. Масла в огонь подливают непонятно откуда взятые цифры в СМИ о заражении майнерами примерно 30% компьютеров в РФ. На самом деле всё не так плохо, но, как обычно, тут есть свои нюансы, в которых надо разбираться. А не то засмеют!

Кто вы, мистер майнер?

В общем, майнер - не более чем программа, предназначенная для добычи криптовалют. Самый популярный пример криптовалюты - биткоин. Когда-то майнить биткоины можно было хоть с ноутбука, в официальном клиенте просто была кнопочка.

С тех пор биткоины сначала стало невозможно нормально майнить без использования видеокарт, а потом - вообще специальных девайсов исключительно под майнинг. Но есть другие криптовалюты, которые либо не достигли такой популярности, либо изначально были задуманы так, чтобы майнить с процессора или видеокарты обычного компьютера было осмысленно, даже если и не очень прибыльно. Именно на такие валюты и направлен майнинг на обычных компьютерах сегодня.

Кстати!
Слово "майнер" произошло от англ. Mining – «добыча (например, руды)». В англоязычном мире оборудование для майнинга зовут "mining rig" - шахтой. А вот у нас люди собирают себе "фермы". Вот она, разница менталитетов!

 

Тонкая грань

Программы-майнеры сами по себе не вредоносны. Даже если они прячутся - это ещё ни о чём не говорит. В конце концов, человек мог решить майнить на своём оборудовании самостоятельно, а как он это делает - только его забота. Однако ровно та же программа, подсунутая исподволь, даже без использования действительно вредоносного ПО, вроде загрузчиков, а, скажем, установленная по-быстрому, и пока человек отошёл - уже становится вредоносной.

 

maining

 

Этот философский подход к проблеме обычно разрешается защитными решениями и специалистами по ИБ просто: майнеры воспринимаются через презумпцию виновности, и по умолчанию обнаруживаются все. А там пускай доказывает, что он не верблюд.

Кстати!
Забавный подход к заражению майнерами демонстрировали пару лет назад злоумышленники. Добавляя в лицензионное соглашение при установке разного ПО пункт, что на компьютере пользователя установится и будет действовать майнер, а пользователь с этим согласен, они надеялись добиться легитимности. Ведь лицензионное соглашение всё равно никто не читает. Разумеется, не вышло.

 

И не надо делать такие глаза, будто википедию основал

Но с некоторых пор майнерам не обязательно устанавливаться на компьютере для работы. Можно просто воткнуть на сайт яваскрипт, который и будет майнить на компьютере, где страница открыта и скрипт загружен.

Допустим, сайт пишет - мы работаем на пожертвования, заходя к нам, вы автоматически жертвуете нам немного своего машинного времени и ресурсов. Мелкими буквами. Где-то глубоко внутри. Да даже если и крупными. Вредоносен ли этот майнинг?

Снова философский вопрос. Скорее да, чем нет, поскольку не спрашивает разрешения. Иногда скриптом даже создаётся отдельная страница с координатами, прячущимися за таскбаром - которая сидит там и майнит даже после закрытия основной страницы или вкладки. В общем, голь на выдумки хитра.

Самолечение и народные средства

Можно ли заметить, что на вас наживаются? В общем-то, обычно можно. Кривые или жадные майнеры используют много ресурсов процессора или видеокарты, всё начинает тормозить, слабые схемы вроде "если пользователь долго не дёргает мышкой, то включаем майнинг на полную" не позволяют избегать обнаружения.

 

maining

 

Но есть и изощрённые творения рук киберзлодеев, прячущие свои процессы, использующие ровно столько ресурсов, сколько необходимо для избегания обнаружения. Из таких продвинутых программ собирается целый ботнет заражённых компьютеров, счёт может идти на сотни тысяч устройств, а самое интересное - функционалом майнера это обычно не ограничивается. Перестанет приносить деньги майнинг - можно будет загрузить на все заражённые компьютеры что-то другое. Например, модуль для ддоса. И продавать ддос за деньги.

Кстати!
Удалить самостоятельно майнер даже после обнаружения не всегда просто. Вот, например, Trojan.BtcMine.1978 майнил Monero (XMR) и Aeon. Запускался как критический процесс. Завершается - вызывает синий экран смерти.

Бывают и майнеры-самоходы, распространяющиеся как черви. Вот, например, WannaCry - все заметили глобальную атаку, все испугались, заплатили немногие. А в то же время ту же уязвимость использовали и майнеры. И заработали они гораздо больше - по-тихому.

Вся семья вместе

Майнеры бывают даже под андроид. Но телефон всё-таки слабая штука, в сравнении с нормальным компьютером, поэтому в прессе уже появлялись случаи, когда от невычищенного вовремя майнера телефон взрывался.

На самом деле, конечно, никаких взрывов майнер сам по себе не вызывает - просто аккумулятор сильно нагревается от большого требования энергии. А дальше уже всё зависит от производителя телефона... Про мак и линукс даже говорит нечего - конечно, они бывают и там. А благодаря тому, что андроид появляется на телевизорах, майнить может даже телевизор!

Прибавка к зарплате

Иногда майнить пытаются на рабочем месте. Это довольно привлекательная идея, если вы сисадмин крупной сети компьютеров, а начальство вообще не очень понимает, где монитор, а где системный блок. Ещё это может заинтересовать работающих с суперкомпьютерами сотрудников. Но риск велик - от простого скандала и выговора и вплоть до обвинения в госизмене.


06 июня 2018г. / Индустрия 4.0
28 | Обсудить в   
Еще по теме
ПоROBOщение трудящихся

ПоROBOщение трудящихся

Роботизация может лишить работы более половины наших экономически активных соотечественников. Об этом говорят последние данные. Пора ли нам насторожиться? Есть ли способ побороться за свое рабочее место?

74
Инфобезопасность в компании: виновные и ответственные

Инфобезопасность в компании: виновные и ответственные

Когда очередной шифровальщик потрошит чей-то личный компьютер, единственное, что может полиция - получить заявление от пострадавшего. Мало кто это делает, потому что результаты обычно очевидны. И всё-таки, это дело принципа.

49
Не убийцы, а партнеры: как выживают ИТ-компании в цифровом мире

Не убийцы, а партнеры: как выживают ИТ-компании в цифровом мире

Кэптивные ИТ-компании крупных корпораций — «Сбербанк-Технологии», «Лукойл-Информ», ИТСК и др. — породили новые рынки для традиционных ИТ-компаний. Чтобы заработать на нем, участникам открытого рынка придется освоить новые механизмы взаимодействия с холдингами и организациями.

65